Сотрудник HackerOne воровал у сервиса отчеты об уязвимостях и продавал их запуганным клиентам
Согласно информации, опубликованной на официальном сайте HackerOne, мошенник за время работы в компании по собственной инициативе связался как минимум с семью клиентами площадки и в ряде случаев сумел получить денежное вознаграждение.CNews
Озадаченный клиент обратил внимание на то, что rzlr предлагал купить информацию об уязвимости, о которой ранее сообщили через платформу HackerOne.Anti-Malware.ru
В период с 4 апреля по 23 июня работник связался с семью компаниями, чтобы сообщить об уязвимостях, которые уже были раскрыты через систему HackerOne.Anti-Malware.ru
Внутреннее расследование, проведенное сервисом, показало, что один из новых сотрудников имел несанкционированный доступ к баг-репортам, отправленным пользователями.CNews