Компания HackerOne заблокировала доступ российской «Лаборатории Касперского» к платформе по поиску уязвимостей Bug Bounty
Платформа по обнаружению багов за вознаграждение HackerOne, поощряющая за найденные в программах ошибки, теперь недоступна для «Лаборатории Касперского». Ограничения были введены на фоне санкций против россии и беларуси после вторжения в Украину. 25 марта российская антивирусная компания объявила о том, что ее возможности участия в программе Bug Bounty «приостановлены на неопределенный срок».
«Платформа заблокировала доступ «Лаборатории Касперского» к программе и сделала страницу вознаграждения «Лаборатории Касперского» на сайте HackerOne недоступной для исследователей. HackerOne заморозила существующие средства и обсуждения уже зарегистрированных уязвимостей», — сказано в Twitter-публикации «Лаборатории Касперского».
HackerOne управляет платформой, которая позволяет компаниям предлагать вознаграждение исследователям безопасности за обнаружение уязвимостей в их программном обеспечении. В случае с «Лабораторией Касперского», предлагалось от 2 тыс. до 20 тыс. долл. в зависимости от серьезности найденной уязвимости.
«Мы приостановили выплаты хакерам в регионах, на которые распространяются санкции. Любые причитающиеся платежи хакерам в россии или беларуси удерживаются до тех пор, пока ситуация не изменится», — ранее сообщили в HackerOne.
Компания заверила, что не блокирует и не будет блокировать платежи, поступающие в Украину. Но санкции могут затронуть небольшую часть украинских хакеров, проживающих на оккупированных территориях.
«Мы признаем, что из-за повышенных требований к проверке мы столкнулись с перебоями и задержками по некоторым из платежных каналов, что привело к задержкам в выплате вознаграждения. Мы работаем с нашими партнерами, чтобы решить эту проблему. Мы также связываемся с пострадавшими хакерами», — гласит объявление HackerOne.
Хакеры в пострадавших районах или на территориях под действием санкций могут не получить вознаграждения. Поэтому некоторые средства могут удерживаться в соответствии с нормативными и правовыми требованиями. Все затронутые средства будут храниться на отдельных счетах и оставаться там до тех пор, пока закон не позволит произвести другие операции.
Неделей ранее, 15 марта, власти Германии предостерегли компании от использования антивирусного программного обеспечения от российской компании «Лаборатория Касперского». Власти рф могут использовать ПО для слежки или кибератак.