Hackerone员工偷卖漏洞报告截胡安全研究员

阅读量28193

发布时间 : 2022-07-04 16:26:08

 

一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告,私下发给厂商,截胡了白帽的赏金。

最初不少厂商都没有发现异常,但总有细心的甲方不放过任何可疑之处,有厂商突然向Hackerone报告,希望可以调查一个可疑的漏洞报告:这个漏洞之前在平台上反馈过了,又被重新提交了一次。官方进行调查后发现故事远没有开始想的那么简单,这种情况不知不觉已出现多次,而且都和一个内部员工扯不开关系。这名员工从4月4日入职以来,偷偷联系了七家厂商,把其他白帽提交的漏洞报告修修补补自己交给厂商获取赏金。作为漏洞平台Hackerone的响应相当及时,不到一天就锁定了员工并下掉了权限,还进行了设备远程取证和分析。目前事件已真相大白,也给类似的平台敲响了警钟。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/275893

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66