Сотрудник платформы для “белых хакеров” шантажировал клиента информацией об уязвимостях
“22 июня 2022 года один из клиентов попросил нас расследовать подозрительное раскрытие уязвимости, сделанное вне платформы HackerOne. Сообщается, что автор информации об уязвимости использовал угрожающие выражения в общении с нашим клиентом”, сообщает компания.
После расследования, проведенного командой безопасности HackerOne, они обнаружили, что тогдашний сотрудник неправомерно получил доступ к отчетам по безопасности и решил использовать их в личных целях. Этот человек анонимно раскрыл информацию об уязвимости за пределами платформы HackerOne с целью получения дополнительных вознаграждений.
Это явное нарушение наших ценностей, нашей культуры, нашей политики и наших трудовых договоров. Менее чем за 24 часа мы локализовали инцидент, идентифицировав сотрудника и закрыли ему доступ к данным. Мы уволили сотрудника и укрепили нашу защиту, чтобы избежать подобных ситуаций в будущем. После обсуждения с адвокатом мы также примем решение о целесообразности возбуждения уголовного дела по данному факту