Szélhámos hibarabló lopta meg a hackereket
![hacker hekker Több, mint 60 millió forintot loptak el egy budapesti nő bankszámlájáról](https://cdn.origo.hu/2023/12/1TVW-uSlqervtk33-6N5j3YFBeZJtU9NJBT2Tr_ewYA/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzgzNmVjYTY3M2U1ODRiM2Y4N2ExOTE4ZmUxY2U5MThi.webp)
Kellemetlen botrányt vallott be a HackerOne, az egyik dolgozója másoktól lopott hibajelentéseket prezentált a sajátjaként. Az internetes szolgáltatás a biztonsági kutatók és a szoftvercégek között játszik összekötő szerepet, a segítségével az előbbiek képesek bejelenteni az utóbbiak termékeiben talált sérülékenységeket, jobb esetben azoktól pénzügyi jutalmat kiérdemelve a munkájukért.
A HackerOne szerint a problémás dolgozó idén április elején kezdett a cégnél, a munkája miatt pedig hozzáfért a biztonsági kutatók által benyújtott, nyilvánosan nem látható hibajelentésekhez. Ebben azonnal meglátta a lehetőséget, másolgatni kezdte a kutatók bizalmas bejelentéseit, hogy begyűjtse helyettük a jutalmat, néhány esetben sikeresen el is happolta előlük a tiszteletdíjat.
A helyzetre az egyik ügyfélcég hívta fel a HackerOne illetékeseinek figyelmét, miután felettébb gyanúsnak tartotta, hogy egyszerre két személytől is megkapta szinte szóról szóra ugyanazt a hibajelentést. A dokumentációk közti hasonlóság mértéke kizárta a véletlen egybeesést, a szolgáltató belső vizsgálata során pedig gyorsan fény derült a szélhámos dolgozó tetteire.
A HackerOne menesztette a hibarablót, még fontolgatja a feljelentését.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!