Por Ryan Daws | 4 de julio de 2022 | TechForge Media Ryan es editor sénior en TechForge Media con más de una década de experiencia cubriendo las últimas tecnologías y entrevistando a figuras líderes de la industria. A menudo se lo puede ver en conferencias tecnológicas con un café fuerte en una mano y una computadora portátil en la otra. Si es geek, probablemente le guste. Encuéntralo en Twitter: @Gadget_Ry
Un empleado de HackerOne fue sorprendido accediendo a informes de seguridad y revelando vulnerabilidades “para beneficio personal”. HackerOne es una plataforma de coordinación de vulnerabilidades y recompensas por errores que conecta a las empresas con probadores de penetración e investigadores de seguridad cibernética. Tras un informe de un cliente sobre una divulgación de vulnerabilidad sospechosa realizada fuera de la plataforma HackerOne, la empresa decidió iniciar una investigación. Jober Abma, cofundador de HackerOne, publicó los hallazgos de la empresa:
“Descubrimos que un empleado de entonces había accedido indebidamente a los informes de seguridad para beneficio personal. La persona reveló de forma anónima esta información de vulnerabilidad fuera de la plataforma HackerOne con el objetivo de reclamar recompensas adicionales. Esta es una clara violación de nuestros valores, nuestra cultura, nuestras políticas y nuestros contratos laborales”.
Abma dijo que el empleado en cuestión fue identificado en menos de 24 horas y se le revocó el acceso a los datos. El empleado fue despedido y HackerOne dice que “reforzó” sus defensas para evitar situaciones similares en el futuro. El empleado usó el identificador ‘rzlr’, por lo que HackerOne le pide a cualquier entidad que haya sido contactada usando este identificador que se comunique con [email protected]. (Foto de Travis Essinger en Unsplash)
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: bug bounty, seguridad cibernética, seguridad cibernética, hackerone, hacking, infosec
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…