Компанія HackerOne заблокувала доступ російській «Лабораторії Касперського» до платформи пошуку вразливостей Bug Bounty
Платформа з виявлення багів за винагороду HackerOne, яка заохочує за знайдені у програмах помилки, тепер недоступна для «Лабораторії Касперського». Обмеження були запроваджені на тлі санкцій проти росії та білорусі після вторгнення в Україну. 25 березня російська антивірусна компанія оголосила про те, що її можливості участі у програмі Bug Bounty «припинені на невизначений термін».
«Платформа заблокувала доступ «Лабораторії Касперського» до програми та зробила сторінку винагороди «Лабораторії Касперського» на сайті HackerOne недоступною для дослідників. HackerOne заморозила існуючі кошти та обговорення вже зареєстрованих уразливостей», — сказано у Twitter-публікації «Лабораторії Касперського».
HackerOne управляє платформою, яка дозволяє компаніям пропонувати винагороду дослідникам безпеки за виявлення вразливостей у їхньому програмному забезпеченні. У випадку з «Лабораторією Касперського» пропонувалося від 2 тис. до 20 тис. дол. залежно від серйозності знайденої вразливості.
«Ми призупинили виплати хакерам у регіонах, на які поширюються санкції. Будь-які належні платежі хакерам у росії чи білорусі утримуються доти, доки ситуація не зміниться», — повідомили в HackerOne.
Компанія запевнила, що не блокує і не блокуватиме платежі, які надходять до України. Але санкції можуть торкнутися невеликої частини українських хакерів, які проживають на окупованих територіях.
«Ми визнаємо, що через підвищені вимоги до перевірки ми зіткнулися з перебоями та затримками по деяких із платіжних каналів, що призвело до затримок у виплаті винагороди. Ми працюємо з нашими партнерами, щоб вирішити цю проблему. Ми також зв’язуємося з постраждалими хакерами», — йдеться у оголошенні HackerOne.
Хакери в постраждалих районах чи територіях під впливом санкцій можуть отримати винагороди. Тому деякі винагороди можуть утримуватися відповідно до нормативних та правових вимог. Усі порушені кошти зберігатимуться на окремих рахунках і залишатимуться там доти, доки закон не дозволить зробити інші операції.
На тиждень раніше, 15 березня, влада Німеччини застерегла компанії від використання антивірусного програмного забезпечення від російської компанії «Лабораторія Касперського». Влада росії може використовувати ПЗ для стеження або кібератак.