Hacker One-anställd stal sårbarhetsrapporter

Av Mats Karlsson
Publicerad: 4 juli 2022

En anställd på sårbarhets- och buggjägarplattformen Hacker One har stulit rapporter som säkerhetsforskare och hackare lämnat in och själv försökt tjäna pengar på dem. Det hävdar Hacker One själva, rapporterar sajten Bleeping Computer.

Hacker One uppger att man upptäckte saken i juni, och därefter agerade mycket snabbt och stängde av den anställdes tillgång till all data på företaget.

”Det här är ett tydligt övertramp när det handlar om våra värden, vår kultur, våra policies och våra anställningskontrakt” konstaterar Hacker One i ett uttalande om saken.

Försökte själv tjäna pengar på de rapporterade sårbarheterna

uk.pcmag.com

Den anställde stängdes snabbt av och har inte längre tillgång till någon data

www.bleepingcomputer.com

Hacker One

Wikipedia (en)

HackerOne is a vulnerability coordination and bug bounty platform that connects businesses with penetration testers and cybersecurity researchers. It was one of the first companies, along with Synack and Bugcrowd, to embrace and utilize crowd-sourced security and cybersecurity researchers as linchpins of its business model; it is the largest cybersecurity firm of its kind. As of May 2020, HackerOne's network had paid $100 million in bounties.

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It-säkerhet It, Informationsteknologi Internet