更新:9/13Patreon证实该公司解雇了5名安全团队成员(外加80名员工),但否认这些人构成了整个安全团队。
该公司告诉PCMag:“根据政策,我们不能透露Patreon从事安全工作的员工的确切人数,但可以确定的是,大多数负责安全工作的内部工程师没有被解雇。”
今天Patreon也发表了该声明否认了指控该网站一直在帮助父母将孩子的色情图片变现。
原始的故事:
据报道,Patreon已经解雇了整个安全团队。
CyberScoop报告(在一个新窗口中打开)几名前员工已经证实了上周发生的裁员,而且Patreon似乎并不担心失去安全团队。
“作为我们安全项目战略转变的一部分,我们解雇了5名员工,”Patreon告诉CyberScoop。“本周做出的改变不会影响我们继续为我们的创作者和用户提供一个安全的平台的能力。”
推特(在一个新窗口中打开)
NBC新闻记者凯文·科利尔报道说(在一个新窗口中打开)Patreon在一份声明中表示,它“与一些外部组织合作,持续发展我们的安全能力,并进行定期安全评估,以确保我们达到或超过最高的行业标准。”
许多公司没有专门的安全团队。有些公司让他们的IT部门为他们处理安全问题,有些公司求助于托管安全服务提供商(msps),还有一些公司依靠交叉的手指、兔子的脚和乐观的态度。
但这些公司通常没有Patreon那么大。该公司说(在一个新窗口中打开)在其网站上,有25万多名创作者正在使用其平台向800多万用户发送内容。据说这些创作者的收入超过35亿美元——这还不包括Patreon的费用。
Patreon还被委托提供大量关于创作者和赞助人的信息。这包括支付细节,联系信息,以及在某些情况下用于向赞助人提供实体奖励的发货地址,更不用说平台上的赞助人专属内容了。
在与PCMag分享的一则发给Patreon的Discord服务器的消息中,Patreon工程高级副总裁乌特卡什·斯里瓦斯塔瓦表示,该公司不会“缩减对安全项目的投资”,而是会“随着我们的继续发展,扩大对安全项目的投资”。
Patreon让其整个安全团队离开,就像前高级安全工程师艾米丽·梅特卡夫(Emily Metcalfe)一样,这似乎是一种脱节说(在一个新窗口中打开)斯利瓦斯塔瓦告诉创作人,公司正寻求在其平台的安全方面进一步投资。
斯利瓦斯塔瓦说,“最近几个月没有发生任何形式的安全漏洞或事件”,“这次行动不是外部或内部漏洞或事件的结果。”因此,目前还不清楚安全投资的扩大与安全专业人员的解雇有什么关系。
在一份声明中,一名Patreon发言人告诉我们:“更多的投资意味着外部合作,我们最近几个月在基础设施和支付团队中增加了工程专业知识,而且我们现在正在大量招聘工程和产品开发人员。”
编者注:本故事于美国东部时间下午2:42更新,并附有Patreon的额外评论。