Платформа для «белых хакеров» отключила пользователей из России и Белоруссии
Крупнейшая в мире платформа по поиску уязвимостей HackerOne отказалась выплачивать белорусскому хакеру $25 тыс. за найденную уязвимость по программе Bug Bounty. Причиной стало то, что хакер «из зоны санкций».
«Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН)», — приводит «Коммерсантъ» заявление гендиректора HackerOne Мартена Микоса в Twitter.
Немногим позже М.Микос уточнил, что HackerOne пересылает вознаграждения хакеров на пожертвования, только если они сами так решат, но удерживает оплату хакерам из регионов, подпадающих под санкции (Россия, Белоруссия и т. д.).
В «Тинькофф» рассказали «Коммерсанту», что HackerOne приостановил деятельность на территории России, поэтому компания больше не может продолжать программу Bug Bounty на этой платформе. По словам представителя «Тинькофф», российские компании рассматривают отечественный аналог платформы от «Ростелекома», но есть вопросы с привлечением на нее исследователей.
Инженер CorpSoft24 Михаил Сергеев отметил, что хакеры «из зоны санкций» могут продолжить использовать HackerOne, зарегистрировав аккаунт на лицо, не связанное с РФ или Белоруссией. По его мнению, делать упор на разработку аналогичного сервиса именно для РФ не имеет смысла, так как в нашей стране мало компаний, которые выделяют деньги на такие услуги.
Изображение: Pixabay