Работник платформы HackerOne, которая разоблачает компьютерные уязвимости, прибегнул к шантажу клиента, при этом используя данные об уязвимостях.
«22 июня 2022 года один из клиентов обратился к нам с просьбой расследовать странное раскрытие уязвимости, выполненное вне нашей платформы. Известно, что автор информации об уязвимости применял угрозы в общении с нашим клиентом», — рассказывают в компании.
В итоге расследования было установлено, что тогдашний работник неправомерно получил доступ к документам по безопасности и воспользовался ими в личных целях.
Известно, что он анонимно раскрыл данные об уязвимости вне платформы HackerOne.