Сотрудник американской компании HackerOne, которая занимается поиском уязвимостей, присвоил отчеты с результатами исследований и пытался продать их клиентам компании. В организации рассказали, что не в меру активный работник не терял зря времени и связался с семью компаниями, предлагая тем сведения об уязвимостях за вознаграждение.
Конец тому, что могло стать перспективной схемой обогащения, положил внимательный клиент HackerOne. Он позвонил в компанию и сообщил, что предлагаемая злоумышленником информация полностью соответствует уже опубликованной на корпоративной платформе. Исходя из этого клиент сделал вывод, что информация украдена, и попросил расследовать деятельность обратившегося к нему сотрудника, который использовал ник rzlr.
Несакционированный доступ сотрудника к данным за период с начало апреля по конец июня обнаружили благодаря проведенному внутреннему расследованию. Он уже успел получить вознаграждение за сведения об отдельных уязвимостях. Уточняется, что, общаясь с клиентами HackerOne, злоумышленник вел себя агрессивно, в том числе и угрожал им.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.