Сотрудник HackerOne пытался продать краденные отчеты об уязвимостях

04.07.2022
Сотрудник HackerOne пытался продать краденные отчеты об уязвимостях

Сотрудник американской компании HackerOne, которая занимается поиском уязвимостей, присвоил отчеты с результатами исследований и пытался продать их клиентам компании. В организации рассказали, что не в меру активный работник не терял зря времени и связался с семью компаниями, предлагая тем сведения об уязвимостях за вознаграждение.

Конец тому, что могло стать перспективной схемой обогащения, положил внимательный клиент HackerOne. Он позвонил в компанию и сообщил, что предлагаемая злоумышленником информация полностью соответствует уже опубликованной на корпоративной платформе. Исходя из этого клиент сделал вывод, что информация украдена, и попросил расследовать деятельность обратившегося к нему сотрудника, который использовал ник rzlr.

Несакционированный доступ сотрудника к данным за период с начало апреля по конец июня обнаружили благодаря проведенному внутреннему расследованию. Он уже успел получить вознаграждение за сведения об отдельных уязвимостях. Уточняется, что, общаясь с клиентами HackerOne, злоумышленник вел себя агрессивно, в том числе и угрожал им.

erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы