漏洞赏金平台HackerOne解雇了俄罗斯反病毒公司卡巴斯基禁止使用其服务。
周五,卡巴斯基宣布(在新窗口打开)该消息称,该公司已被“无限期暂停”在HackerOne上运行漏洞赏金计划。
该平台阻止了卡巴斯基对该程序的访问,并获得了卡巴斯基的漏洞赏金页面(在新窗口打开)研究人员无法在HackerOne上使用,”该反病毒提供商表示。“HackerOne已经冻结了现有的资金,并对已经报告的漏洞进行了讨论。”
如果你不知道,HackerOne运营一个平台,让我们的公司提供奖励感谢安全研究人员发现他们软件中的漏洞。在卡巴斯基的案例中,这家反病毒提供商根据漏洞的严重程度,提供了从2000美元到2万美元不等的漏洞奖金。
总部位于旧金山的HackerOne没有立即回复记者的置评请求。所以目前还不清楚是什么导致了这种阻塞。但观察人士自然会想,封锁是否是由于美国对俄罗斯的制裁,以回应克里姆林宫入侵乌克兰。
HackerOne的常见问题解答(在新窗口打开)关于制裁说明:“我们目前正在暂停向受到支付制裁的地区支付一些黑客奖励,以确保我们遵守法律要求……制裁的措辞涵盖了广泛的金融和商业领域,而不是考虑到道德黑客行为。”
“常见问题解答”补充道:“我们将继续与有关实体就制裁问题进行合作。为此,我们暂停了俄罗斯、白俄罗斯和乌克兰受制裁地区客户的项目。”
然而,卡巴斯基说,制裁不应适用于该反病毒公司,理由是该公司在国际上有业务。该公司表示:“我们必须指出,HackerOne关于制裁相关暂停的常见问题解答不符合可接受的答案,因为例如,卡巴斯基没有受到任何制裁,并保留了所有的国际业务。”
该反病毒提供商还表示,他们还没有收到关于为什么被平台屏蔽的直接答案。卡巴斯基称,HackerOne“未能在足够的准备时间内将其政策和下一步措施传达给所有合作伙伴和更广泛的安全社区。”
“我们悬而未决的问题没有得到回答,”该公司补充道。“已经报告的漏洞会发生什么?现在谁掌握了这些信息?与参与研究人员沟通的内容是什么?”
与此同时,卡巴斯基鼓励安全研究人员继续报告其软件中的漏洞联系(在新窗口打开)公司直接。
更新:HackerOne告诉PCMag:“我们与卡巴斯基的对话正在进行中,我们将继续与他们的团队合作,解决他们的担忧。”