Ukrainische Hacker und Sicherheitsforscher sagen, dass die Bug-Bounty-Plattform HackerOne ihre Bug-Bounty-Belohnungen, in einigen Fällen Tausende von Dollar, zurückhält und sich weigert, Hacker ihre Einnahmen abheben zu lassen.
Mehrere Hacker und Forscher mit betroffenen HackerOne-Konten sagten in Tweets, dass HackerOne Auszahlungen unter Berufung auf Wirtschaftssanktionen und Exportkontrollen nach der russischen Invasion in der Ukraine Ende Februar blockiert, dass die Sanktionen jedoch nicht für sie gelten.
„Wenn Sie in der Ukraine, Russland oder Weißrussland ansässig sind, wurden alle Kommunikationen und Transaktionen (einschließlich Swag-Versand) vorerst ausgesetzt“, heißt es in einer E-Mail eines HackerOne-Support-Vertreters an den Sicherheitsforscher Vladimir Metnew er hat getwittert. Metnew, der Ukrainer ist, sich aber derzeit in der Europäischen Union aufhält, sagte gegenüber Tech, dass sein Konto eingefroren sei. „Ich glaube, sie haben Zahlungen für alle blockiert, die sich aus der Ukraine registriert haben“, sagte Metnew.
Das Bug-Bounty-Unternehmen HackerOne fungiert als Vermittler zwischen den Hackern und Sicherheitsforschern, die Sicherheitsfehler finden und melden, und den Unternehmen, die um Hilfe bei der Behebung ihrer Produkte und Dienstleistungen bitten. Im Jahr 2020 zahlte HackerOne mehr als 107 Millionen US-Dollar an Bug-Bounty-Belohnungen an Forscher aus, von denen viele auf ihre Einnahmen als Einkommensquelle angewiesen sind.
Andere Hacker und Forscher, die sich noch in der Ukraine aufhalten, berichten von ähnlichen Umständen, dass ihre Konten eingefroren sind oder dass sie kein Geld abheben können. sagte Bob Diachenko, ein ukrainischer Sicherheitsforscher, über dessen Ergebnisse regelmäßig auf Tech berichtet wurde in einem Tweet dass er seit Februar 3.000 Dollar an Einnahmen hatte, die derzeit von seinem Konto einbehalten wurden.
Der Schritt, Auszahlungen in der gesamten Ukraine zu blockieren, wurde mit Wut und Verwirrung aufgenommen und ohne eine offensichtliche offizielle Mitteilung der Bug-Bounty-Firma. Es ist nicht klar, auf welche Sanktionen oder Exportkontrollen sich HackerOne bezieht. Die USA, die Europäische Union und mehrere andere verbündete Nationen haben strenge Wirtschaftssanktionen gegen Russland und Weißrussland sowie ein Embargo gegen Gebiete in der östlichen Donbass-Region der Ukraine verhängt, die derzeit von separatistischen Gruppen gehalten werden, und auf der Krim, die 2014 von Russland annektiert wurde Aber die Ukraine unterliegt diesen Sanktionen nicht.
Ein betroffener ukrainischer Hacker, der am Griff vorbeigeht kasan71p sagte in einem Tweet, dass sie „nicht von der Krim oder dem Donbass stammen … Sie haben gerade alle ukrainischen Konten gesperrt, Sie haben nur das ganze Land unter Sanktionen gestellt“, und bezog sich dabei auf HackerOne.
HackerOne hat nicht gesagt, warum es Auszahlungen an ukrainische Hacker und Forscher blockiert hat, oder die spezifischen Sanktionen genannt, die seiner Meinung nach gelten. Als ein Sprecher von HackerOne mehrere Stunden vor der Veröffentlichung eintraf, war er nicht in der Lage, unsere Fragen sofort zu kommentieren oder zu beantworten. Tech wird aktualisieren, wenn wir mehr erfahren.
Die Kontosperrungen schienen ungefähr zu der Zeit in Kraft zu treten, als Marten Mickos, CEO von HackerOne, in einem inzwischen gelöschten Tweet-Thread sagte, dass HackerOne die Einnahmen von Hackern, die in sanktionierten Ländern – insbesondere Russland und Weißrussland – leben, seit den Sanktionen an wohltätige Zwecke „umleiten“ würde verhindern, dass das Unternehmen mit diesen Einwohnern Geschäfte tätigt.
Ein Hacker, der am Griff vorbeigeht xnwup, sagte, HackerOne nehme 25.000 Dollar an Einnahmen, „weil ich belarussischer Staatsbürger bin“. Der Hacker, der seine Unterstützung für die Ukraine zum Ausdruck brachte, aber um ihre Sicherheit fürchtete, weil er sich gegen das belarussische Regime aussprach, sagte, seine Einnahmen seien das „Ergebnis jahrelanger harter Arbeit“.
Mickos widerrief seine Kommentare über die Umleitung von Geldern ein neuer Tweet-Threadbietet jetzt an, Belohnungen von Hackern nur mit deren Erlaubnis zu spenden.
Lesen Sie mehr über Russlands Invasion in der Ukraine: