漏洞赏金平台HackerOne已经启动了俄罗斯反病毒公司卡巴斯基从使用它的服务。
周五,卡巴斯基宣布(在新窗口中打开)该公司表示,已“无限期暂停”在HackerOne上托管漏洞赏金计划。
该平台阻止了卡巴斯基对该程序的访问,并让卡巴斯基获得了漏洞赏金页面(在新窗口中打开)研究人员无法访问HackerOne,”这家反病毒提供商表示。“HackerOne已经冻结了现有的资金,并冻结了对已经报告的漏洞的讨论。”
也许你不知道,HackerOne运营着一个平台,让我们的公司提供奖励安全研究人员发现了他们软件中的漏洞。在卡巴斯基的案例中,这家反病毒提供商根据漏洞的严重程度,提供了2000美元到2万美元不等的漏洞奖励。
总部位于旧金山的HackerOne没有立即回应置评请求。所以目前还不清楚是什么导致了屏蔽。但观察人士自然会怀疑,封锁是否是由于美国对俄罗斯的制裁,以回应克里姆林宫入侵乌克兰。
HackerOne的常见问题解答(在新窗口中打开)关于制裁说明:“我们目前暂停向受到支付制裁的地区支付一些黑客奖励,以确保我们遵守法律要求……制裁的措辞涵盖了广泛的金融和商业领域,而不是考虑到道德黑客行为。”
“常见问题解答”补充道:“我们将继续与有关实体就制裁进行合作。为此,我们暂停了针对俄罗斯、白俄罗斯和乌克兰受制裁地区客户的项目。”
然而,卡巴斯基表示,制裁不应适用于该反病毒公司,因为它在国际上存在。该公司表示:“我们必须注意到,HackerOne关于制裁相关暂停的常见问题解答不符合可接受的答案,因为卡巴斯基没有受到任何制裁,并保留了所有国际业务。”
这家杀毒软件提供商还表示,它还没有收到关于为何被该平台屏蔽的直接答案。卡巴斯基称,HackerOne“未能在足够的时间内向所有合作伙伴和更广泛的安全社区传达其政策和下一步措施。”
“我们挥之不去的问题没有得到回答,”该公司补充说。“已经报告的漏洞怎么办?”现在谁掌握了这些信息?向参与研究的人员传达了什么信息?”
与此同时,卡巴斯基鼓励安全研究人员继续报告其软件中的漏洞联系(在新窗口中打开)直接找公司。
更新:HackerOne告诉PCMag:“我们与卡巴斯基的对话正在进行中,我们将继续与他们的团队合作,解决他们的担忧。”