Wed. Aug 17th, 2022

Por Ryan Daws | 4 de julio de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry


Un empleado de HackerOne fue sorprendido accediendo a informes de seguridad y revelando vulnerabilidades “para beneficio personal”. HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas por errores que conecta a las empresas con probadores de penetración e investigadores de seguridad cibernética. Tras un informe de un cliente sobre una divulgación de vulnerabilidad sospechosa realizada fuera de la plataforma HackerOne, la empresa decidió iniciar una investigación. Jober Abma, cofundador de HackerOne, publicó los hallazgos de la empresa:

“Descubrimos que un empleado de entonces había accedido indebidamente a los informes de seguridad para beneficio personal. La persona reveló de forma anónima esta información de vulnerabilidad fuera de la plataforma HackerOne con el objetivo de reclamar recompensas adicionales. Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”.

Abma dijo que el empleado en cuestión fue identificado en menos de 24 horas y se le revocó el acceso a los datos. El empleado fue despedido y HackerOne dice que “reforzó” sus defensas para evitar situaciones similares en el futuro. El empleado usó el identificador ‘rzlr’, por lo que HackerOne le pide a cualquier entidad que haya sido contactada usando este identificador que se comunique con [email protected]. (Foto de Travis Essinger en Unsplash)

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber ​​Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge aquí. Etiquetas: bug bounty, seguridad cibernética, seguridad cibernética, hackerone, hacking, infosec

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.