近日,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划,此外,还阻止了卡巴斯基对平台的访问权,并且冻结了其产品中已报告的安全漏洞现有资金。
该平台在关于制裁的常见问题中表示:“我们将继续与合适的实体开展合作,为此,我们已经暂停了俄罗斯、白俄罗斯以及乌克兰等地区客户的计划。”而卡巴斯基方面表示,这并不能成为暂停该计划的理由。
卡巴斯基还补充说,在“HackerOne单边行动”后,其漏洞赏金计划被无限期停止。他们认为这种单边行动是不可接受的,特别是对于漏洞协调社区的主要参与者来说,各方之间的信任对于产品和服务安全是至关重要的。卡巴斯基现在要求发现其产品漏洞的研究人员使用他们自己的漏洞赏金平台报告这些漏洞。
HackerOne的发言人表示:“我们与卡巴斯基的对话正在进行,我们将继续与他们的团队合作,解决他们的问题。”
HackerOne决定将卡巴斯基漏洞赏金计划踢出其平台,这是俄乌战争以来,卡巴斯基遭受的又一次打击。
德国联邦信息安全办公室(BSI)在上周警告各公司不要使用卡巴斯基产品,他们可能会被迫为俄罗斯情报机构提供帮助,对其客户发起攻击,或者将产品滥用于网络间谍活动。
这一警告是在卡巴斯基创始人兼首席执行官尤金·卡巴斯基表示欢迎乌克兰对俄罗斯作出“妥协”之后发出的,这在推特上引发了愤怒。
上周,HackerOne在俄罗斯被制裁后,错误地冻结了乌克兰黑客的账户并阻止了他们的漏洞赏金支付,因此向乌克兰黑客道歉。