Chris Evans, CISO của mạng lưới săn lỗ hổng nhận tiền thưởng HackerOne, vừa chính thức lên tiếng xin lỗi các hacker Ukraine, sau khi nền tảng này đã có sự nhầm lẫn trong việc chặn các khoản thanh toán tiền thưởng hợp pháp của họ.
Các “thợ săn lỗ hổng” đã được thông báo về điều này trong email gửi đến từ HackerOne, trong đó có đề cập rằng tất cả các giao dịch đến tài khoản HackerOne từ Nga hoặc Belarus đã bị tạm dừng như một phần của lệnh trừng phạt áp đặt đối với hai quốc gia này.
Quyết định đóng băng tài khoản của hacker đến từ Nga và Belarus cũng được Giám đốc điều hành HackerOne, CEO Mårten Mickos, chia sẻ thông qua một bài tweet (hiện đã bị xóa) trên tài khoản Twitter “chính chủ”. Mårten Mickos nói rằng HackerOne sẽ chuyển tất cả khoản thưởng của hacker tại các khu vực bị trừng phạt đến UNICEF cho mục đích nhân đạo.
Tuy nhiên trên thực tế, HackerOne lại đóng băng “nhầm” cả các khoản thanh toán tiền thưởng cho cộng đồng hacker Ukraine.
Vấn đề được báo cáo sau khi hàng loạt nhà nghiên cứu bảo mật và hacker Ukraine cho biết HackerOne đang giữ lại phần thưởng tiền thưởng lỗi của họ. Trong một số trường hợp, số tiền bị đóng băng nên đến hàng nghìn USD.
Phía HackerOne sau đó đã thừa nhận sai lầm và lập tức đưa ta thông tin đính chính. CISO Chris Evans đã đưa ra lời xin lỗi và kem kết khôi phục đầy đủ lợi ích cho các hacker có tài khoản đăng ký tại Ukraine.
"Thay mặt nhóm HackerOne, tôi muốn gửi lời xin lỗi tới cộng đồng hacker Ukraine vì sự thất vọng và nhầm lẫn mà chúng tôi đã gây ra. Chúng tôi đã không (và sẽ không) chặn các khoản thanh toán hợp pháp cho Ukraine”.
Evans cũng nói thêm rằng HackerOne sẽ tung ra 1 trang FAQ riêng trong vòng 24 giờ tới để chia sẻ thêm thông tin về những vấn đề đã xảy ra.
HackerOne đóng vai trò trung gian giữa giới hacker mũ trắng, các nhà nghiên cứu bảo mật, và cộng đồng doanh nghiệp có nhu cầu trợ giúp khắc phục các lỗ hổng tồn tại trong sản phẩm cũng như dịch vụ phần mềm của họ.
Năm 2020, HackerOne đã giải ngân hơn 107 triệu USD tiền thưởng phát hiện lỗi cho các nhà nghiên cứu. Hơn 700.000 hacker mũ trắng hiện đang tham gia vào mạng lưới săn lỗ hổng Nhận tiền thưởng của HackerOne. Họ đã tìm thấy khoảng 170.000 lỗi bảo mật tồn tại trong các sản phẩm phần mềm, dịch vụ của hơn 2000 công ty trên toàn thế giới là đối tác của HackerOne.
Nhiều hacker tự do trên toàn thế giới đang coi các khoản tiền thưởng từ HackerOne như một nguồn thu nhập ổn định. Theo thống kê, có không dưới 12% hacker trong mạng lưới HackerOne kiếm được hơn 20.000 USD tiền thưởng mỗi năm. Trong khi 1,1% kiếm được hơn 350.000 USD hàng năm, và 3% bỏ túi trên 100.000 USD mỗi năm. Tất cả đều đến từ các khoản tiền thường tương ứng với những lỗ hổng bảo mật mà họ phát hiện được.