Un empleado de HackerOne fue despedido de su puesto después de que la empresa de recompensas por errores confirmara que accedió a los informes de errores de seguridad de la plataforma.
Según la investigación en curso, el ex personal filtró los documentos fuera de la plataforma.
Dado que la acción es un delito rescindible para la empresa, Chris Evans, director de seguridad de la información (CISO) y cofundador de HackerOne, confirmó que despidieron al empleado acusado 24 horas después de descubrir su delito.
Para aquellos que no están familiarizados con HackerOne, es una plataforma de recompensas por errores utilizada por varios departamentos gubernamentales, así como por empresas y empresas gigantes, para gestionar sus recompensas por errores.
¡Empleado de HackerOne despedido después de filtrar informes de errores de seguridad!
De acuerdo a ZDNetSegún el último informe, el empleado despedido de HackerOne accedió a los informes de errores de la plataforma en algún momento entre el 4 de abril y el 22 de junio.
(Foto: Foto de Adam Berry/Getty Images)
Un participante comprueba una placa de circuito junto a un osciloscopio en el primer día del 28º Congreso de Comunicación del Caos (28C3): conferencia de hackers informáticos Behind Enemy Lines el 27 de diciembre de 2011 en Berlín, Alemania. El Chaos Computer Club es la red de piratas informáticos más grande de Europa y su congreso anual atrae hasta 3.000 participantes.
Lea también: Se violaron los datos personales de los empleados de Verizon, pero la empresa no cree que la información sea confidencial
La empresa identificó esta actividad después de que un cliente les pidió que investigaran una divulgación de vulnerabilidad sospechosa.
El consumidor, que no fue identificado, acusó al empleado de compartir los registros de recompensas por errores de HackerOne fuera del alcance de la plataforma.
“El remitente de esta divulgación fuera de la plataforma supuestamente utilizó un lenguaje intimidante en la comunicación con nuestro cliente”, dijo el CISO Evans a través de su publicación oficial del blog.
Añadió que los detalles revelados por el exempleado al denunciante ya fueron enviados a la plataforma HackerOne.
Para que este escenario sea más fácil de entender, el personal despedido parece estar incurriendo en una doble inmersión. Esto significa que está intentando beneficiarse de diferentes fuentes de ingresos utilizando una sola obra, lo cual es ilegal.
¿Por qué es ilegal?
Evans explicó que el personal despedido de HackerOne accedió y utilizó los informes de errores de seguridad de la plataforma para reclamar recompensas adicionales de empresas y negocios.
Por supuesto, esta es una forma poco ética de obtener ingresos si trabaja para una empresa de recompensas por errores. Evans agregó que el ex empleado ya recibió recompensas injustamente después de realizar varias revelaciones fuera de HackerOne.
Si desea ver más detalles sobre la última investigación de HackerOne, puede hacer clic en este enlace.
Anteriormente, los piratas informáticos Sandworm resurgieron después de media década.
Por otro lado, los expertos advirtieron sobre los piratas informáticos chinos que utilizan reproductores multimedia VLC para difundir sus virus informáticos.
Para obtener más actualizaciones de noticias sobre amenazas a la seguridad y otros temas relacionados, mantenga las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
