Mới đây, nền tảng bug bounty HackerOne đã vô hiệu hóa chương trình bug bounty của Kaspersky sau các lệnh trừng phạt áp đặt lên Nga và Belarus sau cuộc xâm lược Ukraine.
HackerOne giải thích rằng: "Chúng tôi sẽ tiếp tục làm việc với các đối tượng thích hợp sau các lệnh trừng phạt". "Vì vậy, chúng tôi đã tạm dừng các chương trình dành cho người chơi có trụ sở tại Nga, Belarus và các khu vực bị trừng phạt của Ukraine."
HackerOne đã chặn quyền truy cập của Kaspersky vào chương trình và đóng băng các khoản tiền thưởng hiện có cho những lỗ hổng bảo mật đã được báo cáo trong các sản phẩm của nhà cung cấp phần mềm antivirus Nga.
Công ty bảo mật của Nga cho biết các lệnh trừng phạt không thể biện minh cho việc tạm dừng chương trình vì không có biện pháp nào được áp dụng đối với Kaspersky.
Kaspersky cho biết chương trình bug bounty của họ đã bị vô hiệu hóa vô thời hạn sau "hành động đơn phương từ HackerOne."
"Kaspersky nhận thấy hành động đơn phương này là một hành vi không thể chấp nhận được trọng trong cộng đồng đóng góp lỗ hổng bảo mật-nơi sự tin tưởng giữa tất cả các bên là điều tối quan trọng để làm cho các sản phẩm và dịch vụ an toàn hơn".
Người phát ngôn của HackerOne cho biết "chúng tôi vẫn đang trao đổi với Kaspersky để giải quyết các mối quan tâm của họ".
Kaspersky hiện đang sử dụng chương trình bug bounty của riêng mình để các nhà nghiên cứu tìm thấy lỗ hổng trong các sản phẩm của họ có thể báo cáo chúng.
Tuần trước, Văn phòng Bảo mật Thông tin Liên bang Đức, BSI, đã cảnh báo các công ty không nên sử dụng các sản phẩm chống phần mềm độc hại của Kaspersky do các mối đe dọa từ Nga đối với EU, NATO và Đức.
BSI cho rằng Kaspersky có thể bị buộc phải hỗ trợ Nga trong việc thực hiện các cuộc tấn công nhằm vào khách hàng của mình hoặc sử dụng sản phẩm của họ cho các hoạt động gián điệp mạng.
Cảnh báo này được đưa ra sau khi người sáng lập Kaspersky, Eugene Kaspersky cho biết họ hi vọng một cuộc "thỏa hiệp" diễn ra để chấm dứt các hành vi thù địch và giải quyết tình hình hiện tại ở Ukraine.
Tuần trước, HackerOne đã phải xin lỗi các nhà nghiên cứu Ukraine sau khi chặn nhầm các khoản thanh toán tiền thưởng bug bounty của họ sau các lệnh trừng phạt được áp đặt đối với Nga và Belarus sau cuộc xâm lược của Ukraine.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | HP đã phát hành tư vấn bảo mật cho ba lỗ hổng bảo mật nghiêm trọng và một lỗ hổng mức cao, ảnh hưởng đến hàng trăm loại máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet.
Tín nhiệm mạng | Microsoft xác nhận LAPSUS$ đã xâm phạm vào vào hệ thống của họ. Nhà cung cấp dịch vụ xác thực Okta cũng cho biết gần 2,5% khách hàng của họ có khả năng bị ảnh hưởng sau vụ vi phạm.
Tín nhiệm mạng | Năm lỗ hổng bảo mật mới được phát hiện trong Dell BIOS cho phép đối tượng tấn công thực thi mã trên các hệ thống dễ bị tấn công, bao gồm CVE-2022-24415, CVE-2022-24416,...
Tín nhiệm mạng | Một công cụ lừa đảo có sẵn cho phép bất kỳ ai tạo ra các biểu mẫu đăng nhập lừa đảo trực tuyến bằng cách sử dụng cửa sổ trình duyệt Chrome giả mạo.
Tín nhiệm mạng | Môi trường CNTT thay đổi liên tục đòi hỏi các nhà phân tích CSIR phải cập nhật các kỹ năng, thường xuyên luyện tập và hiểu rõ về cấu trúc liên kết của tất cả các hệ thống...
Tín nhiệm mạng | Một nhóm tấn công đã triển khai một rootkit mới nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm Máy rút tiền tự động (ATM) và thực hiện rút tiền trái phép tại các ngân hàng
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
