Работник платформы для «белых хакеров» шантажировал клиента информацией об уязвимостях

Работник платформы HackerOne, которая разоблачает компьютерные уязвимости, прибегнул к шантажу клиента, при этом используя данные об уязвимостях.

«22 июня 2022 года один из клиентов обратился к нам с просьбой расследовать странное раскрытие уязвимости, выполненное вне нашей платформы. Известно, что автор информации об уязвимости применял угрозы в общении с нашим клиентом», — рассказывают в компании.

В итоге расследования было установлено, что тогдашний работник неправомерно получил доступ к документам по безопасности и воспользовался ими в личных целях.

Известно, что он анонимно раскрыл данные об уязвимости вне платформы HackerOne.