近日,漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划。此外,它还阻止了卡巴斯基对该平台的访问并冻结了其产品。报告现有资金存在安全漏洞。“我们将继续与适当的实体合作,因此,我们暂停了针对俄罗斯、白俄罗斯和乌克兰客户的计划,”该平台在其有关制裁的常见问题中表示。卡巴斯基表示,这并非不能成为暂停该计划的理由。卡巴斯基还补充说,在“HackerOne的单方面行动”之后,其漏洞赏金计划被无限期暂停。他们认为这种单边行动是不可接受的,特别是对于漏洞协调社区的主要参与者而言,各方之间的信任对于产品和服务安全至关重要。卡巴斯基现在要求发现其产品漏洞的研究人员使用他们自己的漏洞赏金平台报告这些漏洞。HackerOne的一位发言人表示:“我们与卡巴斯基的对话正在进行中,我们将继续与他们的团队合作解决他们的问题。”自乌克兰战争以来对卡巴斯基的又一次打击。德国联邦信息安全办公室(BSI)上周警告公司不要使用卡巴斯基产品,因为它们可能被迫帮助俄罗斯情报机构、对其客户发动攻击或滥用产品进行网络间谍活动。卡巴斯基创始人兼首席执行官尤金卡巴斯基表示,乌克兰欢迎与俄罗斯“妥协”,引发了推特上的愤怒。上周,HackerOne向乌克兰黑客道歉,因为他们在俄罗斯受到制裁后错误地冻结了他们的账户并阻止了他们的漏洞赏金支付。
