پلتفرم باگبانتی HackerOne روز جمعه فاش کرد که یکی از کارمندان سابق این شرکت به طور مخفیانه به گزارشهای امنیتی ارسال شده به این شرکت دسترسی داشته است.
HackerOne گفت: این شخص به طور ناشناس این اطلاعات را خارج از پلتفرم HackerOne با هدف دریافت پاداش استفاده میکرده است. ما در کمتر از 24 ساعت، با شناسایی کارمند آن زمان و قطع دسترسی به دادهها، به سرعت برای مهار این حادثه آماده شدیم.
این کارمند بین 4 آوریل و 23 ژوئن 2022 به سیستمهای HackerOne دسترسی داشته است.
HackerOne که این حادثه را نقض آشکار ارزشها، فرهنگ، سیاستها و قراردادهای کاری خود خواند، گفت که در 22 ژوئن توسط یک مشتری ناشناس از این رخداد مطلع شده است.
HackerOne همچنین گفت که بهطور جداگانه تمام مشتریان را در مورد گزارشهای دقیق باگهایی که توسط این شخص به همراه زمان دسترسی به آنها مورد سواستفاده قراره گرفتهاند، مطلع کرده است و تاکید کرد که هیچ مدرکی مبنی بر سوءاستفاده از دادههای آسیبپذیری یا دسترسی به سایر اطلاعات مشتریان پیدا نکرده است.
HackerOne گفت: این شخص به طور ناشناس این اطلاعات را خارج از پلتفرم HackerOne با هدف دریافت پاداش استفاده میکرده است. ما در کمتر از 24 ساعت، با شناسایی کارمند آن زمان و قطع دسترسی به دادهها، به سرعت برای مهار این حادثه آماده شدیم.
این کارمند بین 4 آوریل و 23 ژوئن 2022 به سیستمهای HackerOne دسترسی داشته است.
HackerOne که این حادثه را نقض آشکار ارزشها، فرهنگ، سیاستها و قراردادهای کاری خود خواند، گفت که در 22 ژوئن توسط یک مشتری ناشناس از این رخداد مطلع شده است.
HackerOne همچنین گفت که بهطور جداگانه تمام مشتریان را در مورد گزارشهای دقیق باگهایی که توسط این شخص به همراه زمان دسترسی به آنها مورد سواستفاده قراره گرفتهاند، مطلع کرده است و تاکید کرد که هیچ مدرکی مبنی بر سوءاستفاده از دادههای آسیبپذیری یا دسترسی به سایر اطلاعات مشتریان پیدا نکرده است.