![Недобросовестный работник успел предложить свои услуги сразу нескольким компаниям, прежде чем его «сдал» один из клиентов Сотрудник HackerOne пытался продать краденные отчеты об уязвимостях](/upload/resize_cache/iblock/8c1/847_360_2/uqe4j8dq722y65km0fw4cf0m71eizd2i.png)
Сотрудник американской компании HackerOne, которая занимается поиском уязвимостей, присвоил отчеты с результатами исследований и пытался продать их клиентам компании. В организации рассказали, что не в меру активный работник не терял зря времени и связался с семью компаниями, предлагая тем сведения об уязвимостях за вознаграждение.
Конец тому, что могло стать перспективной схемой обогащения, положил внимательный клиент HackerOne. Он позвонил в компанию и сообщил, что предлагаемая злоумышленником информация полностью соответствует уже опубликованной на корпоративной платформе. Исходя из этого клиент сделал вывод, что информация украдена, и попросил расследовать деятельность обратившегося к нему сотрудника, который использовал ник rzlr.
Несакционированный доступ сотрудника к данным за период с начало апреля по конец июня обнаружили благодаря проведенному внутреннему расследованию. Он уже успел получить вознаграждение за сведения об отдельных уязвимостях. Уточняется, что, общаясь с клиентами HackerOne, злоумышленник вел себя агрессивно, в том числе и угрожал им.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.