Fizetség reményében a sajátjaként jelentette be az általuk talált sebezhetőségeket.

Kellemetlen botrányt vallott be a HackerOne, az egyik dolgozója másoktól lopott hibajelentéseket prezentált a sajátjaként. Az internetes szolgáltatás a biztonsági kutatók és a szoftvercégek között játszik összekötő szerepet, a segítségével az előbbiek képesek bejelenteni az utóbbiak termékeiben talált sérülékenységeket, jobb esetben azoktól pénzügyi jutalmat kiérdemelve a munkájukért.

Új típusú bűncselekménynek hangzik a hibajelentések lopásaForrás: Shutterstock

A HackerOne szerint a problémás dolgozó idén április elején kezdett a cégnél, a munkája miatt pedig hozzáfért a biztonsági kutatók által benyújtott, nyilvánosan nem látható hibajelentésekhez. Ebben azonnal meglátta a lehetőséget, másolgatni kezdte a kutatók bizalmas bejelentéseit, hogy begyűjtse helyettük a jutalmat, néhány esetben sikeresen el is happolta előlük a tiszteletdíjat.

A helyzetre az egyik ügyfélcég hívta fel a HackerOne illetékeseinek figyelmét, miután felettébb gyanúsnak tartotta, hogy egyszerre két személytől is megkapta szinte szóról szóra ugyanazt a hibajelentést. A dokumentációk közti hasonlóság mértéke kizárta a véletlen egybeesést, a szolgáltató belső vizsgálata során pedig gyorsan fény derült a szélhámos dolgozó tetteire.

A HackerOne menesztette a hibarablót, még fontolgatja a feljelentését.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!