Por Ryan Daws | 4 de julio de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry
Un empleado de HackerOne fue sorprendido accediendo a informes de seguridad y revelando vulnerabilidades “para beneficio personal”. HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas por errores que conecta a las empresas con probadores de penetración e investigadores de seguridad cibernética. Tras un informe de un cliente sobre una divulgación de vulnerabilidad sospechosa realizada fuera de la plataforma HackerOne, la empresa decidió iniciar una investigación. Jober Abma, cofundador de HackerOne, publicó los hallazgos de la empresa:
“Descubrimos que un empleado de entonces había accedido indebidamente a los informes de seguridad para beneficio personal. La persona reveló de forma anónima esta información de vulnerabilidad fuera de la plataforma HackerOne con el objetivo de reclamar recompensas adicionales. Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”.
Abma dijo que el empleado en cuestión fue identificado en menos de 24 horas y se le revocó el acceso a los datos. El empleado fue despedido y HackerOne dice que “reforzó” sus defensas para evitar situaciones similares en el futuro. El empleado usó el identificador ‘rzlr’, por lo que HackerOne le pide a cualquier entidad que haya sido contactada usando este identificador que se comunique con [email protected]. (Foto de Travis Essinger en Unsplash)
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: bug bounty, seguridad cibernética, seguridad cibernética, hackerone, hacking, infosec
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…