هکرهای اوکراینی و محققان امنیتی میگویند که پلتفرم باگ HackerOne از پاداشهای باگ خود، در برخی موارد هزاران دلار، خودداری میکند و به هکرها اجازه برداشت سود خود را نمیدهد.
چندین هکر و محقق با حسابهای آسیبدیده HackerOne در توییتهایی گفتند که HackerOne پرداختها را با استناد به تحریمهای اقتصادی و کنترلهای صادراتی از زمان حمله روسیه به اوکراین در اواخر فوریه مسدود کرده است، اما تحریمها شامل آنها نمیشود.
سخنگوی پشتیبانی HackerOne به ولادیمیر متنیو، محقق امنیتی، گفت: “اگر در اوکراین، روسیه یا بلاروس مستقر هستید، تمام ارتباطات و تراکنش ها (از جمله تحویل حلقه ها) تا کنون متوقف شده است.” او توییت کرد. متنو که اوکراینی است اما در حال حاضر در اتحادیه اروپا به سر می برد، به TechCrunch گفت که حساب کاربری او مسدود شده است. متنیو گفت: “من فکر می کنم آنها پرداخت ها را برای همه کسانی که از اوکراین ثبت نام کرده اند مسدود کردند.”
شرکت باگ HackerOne به عنوان یک واسطه بین هکرها و محققان امنیتی که اشکالات امنیتی را پیدا کرده و گزارش میکنند و شرکتهایی که میخواهند برای رفع محصولات و خدماتشان کمک کنند، عمل میکند. در سال 2020، HackerOne بیش از 107 میلیون دلار پاداش باگ به محققان پرداخت که بسیاری از آنها به درآمد خود به عنوان منبع درآمد متکی هستند.
سایر هکرها و محققان هنوز در اوکراین شرایط مشابهی را گزارش کردند که حساب های آنها مسدود شده است یا نمی توانند وجوه خود را برداشت کنند. این را باب دیاچنکو، یک محقق امنیتی اوکراینی گفته است که یافتههای او به طور دورهای در TechCrunch گزارش میشود. در توییت او از فوریه 3000 دلار درآمد دارد که در حال حاضر از حسابش کسر می شود.
اقدام برای مسدود کردن پرداخت ها در اوکراین با خشم و سردرگمی و بدون هیچ گونه ارتباط رسمی قابل مشاهده از سوی شرکت اشکال مواجه شد. منظور از تحریم ها یا کنترل های صادراتی HackerOne مشخص نیست. ایالات متحده، اتحادیه اروپا و چندین متحد دیگر تحریم های اقتصادی سختی را علیه روسیه و بلاروس اعمال کرده اند و همچنین منطقه دونباس شرقی اوکراین که در حال حاضر در اختیار گروه های جدایی طلب است و کریمه که در سال 2014 به روسیه ضمیمه شده است را تحریم کرده اند. اما اوکراین مشمول این تحریم ها نیست.
یک هکر اوکراینی آسیب دیده دستگیره را نگه داشته است kazan71p به نقل از هکر وان، در توییتی گفت: “آنها اهل کریمه یا دونباس نیستند… شما فقط تمام حساب های اوکراینی را تعلیق کردید، فقط کل کشور را تحت تحریم قرار دادید.”
HackerOne نگفت که چرا پرداختهای هکرها و محققان اوکراینی را مسدود کرده است یا به تحریمهای خاصی اشاره کرده است که معتقد است اعمال میشود. هنگامی که چند ساعت قبل از انتشار به آن رسید، سخنگوی HackerOne نتوانست فوراً نظر دهد یا به سؤالات ما پاسخ دهد. TechCrunch در صورت کسب اطلاعات بیشتر به روز می شود.
به نظر می رسد مسدود کردن حساب کاربری زمانی اعمال شده است که مارتین میکوس، مدیر عامل HackerOne در یک توییت حذف شده گفت که HackerOne درآمد هکرهای ساکن در کشورهای تحت تحریم – به ویژه روسیه و بلاروس – را پس از تحریم ها به امور خیریه هدایت می کند. این شرکت با این ساکنان معامله کند.
هکری که دسته را نگه داشته است xnwup، گفت که HackerOne 25000 دلار سود می برد، “زیرا من یک شهروند بلاروس هستم.” این هکر که حمایت خود را از اوکراین اعلام کرد اما به دلیل اظهارات علیه رژیم بلاروس از امنیت آنها می ترسید، گفت که درآمد آنها “نتیجه سال ها کار سخت” است.
Mikos از اظهار نظر در مورد انحراف خودداری کرد موضوع توییت جدیداکنون پیشنهاد می دهد که فقط با اجازه آنها جوایز را به هکرها اهدا کند.
درباره حمله روسیه به اوکراین بیشتر بخوانید:
- معاون وزیر اوکراین در مورد ارتش فناوری اطلاعات و معرفی 25 میلیون دلار ارز دیجیتال اهدایی صحبت می کند.
- با توقف فروش شرکت های فناوری در روسیه، تأثیر واقعی آن بر تجارت چیست؟
- آمازون، مایکروسافت و گوگل فروش ابری را در روسیه متوقف کردند
- اینستاگرام قبلاً در روسیه مسدود شده است