A HackerOne apanhou um funcionário que usava as vulnerabilidades enviadas para a plataforma para receber as recompensas ele próprio.
A HackerOne é uma plataforma de bug bounty, que gere o processo de descoberta de vulnerabilidades e as recompensas pagas pelas empresas afectadas. O sítio perfeito para ganhar dinheiro fácil, terá pensado um funcionário recém-contratado, que tirava partido das vulnerabilidades recebidas para se adiantar e reportar ele mesmo as mesmas às empresas.
Embora seja frequente que uma vulnerabilidade possa ser descoberta por várias pessoas e reportada quase em simultâneo, os relatórios eram tão idênticos que começaram a levantar suspeitas. E, uma vez que algumas das empresas tinham pago a recompensa, foi relativamente fácil seguir o dinheiro e chegar ao indivíduo, confirmando-se que era um funcionário que tinha sido contratado em Abril e que tinha acesso a essas informações.
Nas suas comunicações às empresas, o funcionário usava linguagem ameaçadora e agressiva, para tentar forçar o rápido pagamento da recompensa - o que também fez a HackerOne lançar um comunicado para que as empresas que fazem parte do programa de recompensas a contactem sempre que receberem pedidos de pagamentos nesse tom.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)