in

HackerOne impide que Kaspersky use su plataforma Bug Bounty

03yoInGK8nUPfnyAMtE6Ll7 1.fit lim.size 1200x630.v1648225613

La plataforma de recompensas por errores HackerOne ha impedido que la compañía antivirus rusa Kaspersky use sus servicios.

El viernes, Kaspersky Anunciado la noticia, diciendo que había sido «suspendido indefinidamente» de alojar su programa de recompensas por errores en HackerOne.

“La plataforma bloqueó el acceso de Kaspersky al programa e hizo que la página de recompensas por errores de Kaspersky en HackerOne no estuviera disponible para los investigadores”, dijo el proveedor de antivirus. “HackerOne ha congelado los fondos existentes y las discusiones por vulnerabilidades ya reportadas”.

En caso de que no lo sepa, HackerOne opera una plataforma que permite a las empresas ofrecer recompensas a los investigadores de seguridad por encontrar vulnerabilidades en su software. En el caso de Kaspersky, el proveedor de antivirus ofrecía recompensas por errores que oscilaban entre 2.000 y 20.000 dólares, según la gravedad de la vulnerabilidad.

Sitio web de HackerOne

El programa de Kaspersky en HackerOne ahora aparece como deshabilitado.

HackerOne, con sede en San Francisco, no respondió de inmediato a una solicitud de comentarios. Por lo tanto, no está claro qué condujo al bloqueo. Pero, naturalmente, los observadores se preguntarán si el bloqueo se debe a las sanciones de Estados Unidos a Rusia en respuesta a la invasión de Ucrania por parte del Kremlin.

Preguntas frecuentes de HackerOne sobre las notas de las sanciones: “Actualmente estamos pausando algunos pagos de recompensas de piratas informáticos a regiones sujetas a sanciones de pago para garantizar nuestro cumplimiento de los requisitos legales… Las sanciones están redactadas para cubrir amplias áreas de finanzas y negocios, no escritas teniendo en cuenta la piratería ética. .”

Las preguntas frecuentes agregan: “Seguiremos trabajando con las entidades apropiadas sobre las sanciones. Con ese fin, hemos suspendido programas para clientes con sede en los países de Rusia, Bielorrusia y las áreas sancionadas de Ucrania”.

Sin embargo, Kaspersky dijo que las sanciones no deberían aplicarse a la compañía antivirus, citando su presencia internacional. “Debemos tener en cuenta que las preguntas frecuentes de HackerOne sobre las suspensiones relacionadas con las sanciones no califican para una respuesta aceptable ya que Kaspersky, por ejemplo, no está sujeto a ninguna sanción y mantiene todas las operaciones internacionales”, dijo la compañía.

El proveedor de antivirus también indica que no ha recibido una respuesta directa sobre por qué fue bloqueado de la plataforma. Kaspersky afirma que HackerOne «no pudo comunicar sus políticas y los próximos pasos a todos los socios y a la comunidad de seguridad en general con suficiente tiempo de anticipación».

Recomendado por Nuestros Editores

“Nuestras preguntas persistentes quedaron sin respuesta”, agregó la compañía. “¿Qué pasa con las vulnerabilidades ya reportadas? ¿Quién posee esta información ahora? ¿Qué se comunicó a los investigadores participantes?”

Mientras tanto, Kaspersky alienta a los investigadores de seguridad a que continúen informando errores en su software poniéndose en contacto directamente con la empresa.

ACTUALIZAR: HackerOne le dijo a PCMag: «Nuestras conversaciones con Kaspersky continúan y continuaremos trabajando con su equipo para abordar sus inquietudes».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }