HackerOne员工盗取的漏洞披露信息
HackerOne 内部员工盗取漏洞信息并被解雇
关键要点
HackerOne 宣布员工因盗用漏洞信息而被解雇此员工在四月至六月期间不当访问系统一名客户报告了可疑的漏洞披露内部调查揭露员工与多个客户沟通漏洞信息根据 The Hacker News 的报道,知名的漏洞赏金平台 HackerOne 宣布已识别并解雇了一名员工,该员工盗取并泄露了平台上的漏洞信息,以获得额外的赏金。事件发生在四月四日至六月二十三日期间,被调查的请求是由一名匿名客户在六月二十二日提出,原因是发现了“可疑的漏洞披露”。
根据调查,这项披露是由一名使用“rzlr”别名的个人通过非平台沟通的方式进行的。HackerOne 在分析内部日志数据后发现,该名员工曾与七名客户沟通有关漏洞的事宜。HackerOne 的声明中指出:“该威胁者创建了一个 HackerOne 的假账户,并在一些漏洞披露中获得了赏金经过追踪资金流,我们确认该威胁者的赏金与当时的 HackerOne 员工的账户存在财务联系。此外,分析威胁者的网络流量提供了补充证据,证明该威胁者的主账户和假账户之间存在联系。”
猎豹加速器永久免费版HackerOne 的这一事件再次提醒用户注意平台安全和合规性,同时也强调了对内部员工管理和监控的必要性。想了解更多相关信息,可以查看以下链接:
相关链接描述HackerOne 官网了解更多关于漏洞赏金计划的信息The Hacker News 文章获取更多网络安全资讯这些事件不仅对 HackerOne 的声誉造成了影响,也可能警示其他公司加强对内部员工的监管和定期安全审计。
AWS 加入 Sheltered Harbor 联盟,推动金融领域网络安全防护重点摘要AWS 与 Sheltered Harbor 联盟合作,成为首个加入该组织的主要云服务提供商。该合作旨在应对针对金融机构日益增加的 勒索软件 威胁。提供云原生数据保管解决方案,帮助金融机构创建符合监管要求的数据备份...