Szélhámos hibarabló lopta meg a hackereket

Kellemetlen botrányt vallott be a HackerOne, az egyik dolgozója másoktól lopott hibajelentéseket prezentált a sajátjaként. Az internetes szolgáltatás a biztonsági kutatók és a szoftvercégek között játszik összekötő szerepet, a segítségével az előbbiek képesek bejelenteni az utóbbiak termékeiben talált sérülékenységeket, jobb esetben azoktól pénzügyi jutalmat kiérdemelve a munkájukért.

A HackerOne szerint a problémás dolgozó idén április elején kezdett a cégnél, a munkája miatt pedig hozzáfért a biztonsági kutatók által benyújtott, nyilvánosan nem látható hibajelentésekhez. Ebben azonnal meglátta a lehetőséget, másolgatni kezdte a kutatók bizalmas bejelentéseit, hogy begyűjtse helyettük a jutalmat, néhány esetben sikeresen el is happolta előlük a tiszteletdíjat.

A helyzetre az egyik ügyfélcég hívta fel a HackerOne illetékeseinek figyelmét, miután felettébb gyanúsnak tartotta, hogy egyszerre két személytől is megkapta szinte szóról szóra ugyanazt a hibajelentést. A dokumentációk közti hasonlóság mértéke kizárta a véletlen egybeesést, a szolgáltató belső vizsgálata során pedig gyorsan fény derült a szélhámos dolgozó tetteire.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!