Сервис "белых хакеров" HackerOne отключил пользователей из Украины: что произошло
Платформа HackerOne временно приостановила выплаты украинцам. Она посредник между компаниями, желающими проверить безопасность своих систем, и хакерами, получающими награду за поиск уязвимостей.
Как стало известно, это связано с санкциями против России и Беларуси. Однако оказалось, что под ограничения попали и украинские хакеры. 24 канал выяснил, почему так произошло и какая ситуация сейчас.
Интересно Всем привет, мы из Anonymous: хакеры взломали сайт ФСБ и Роснефти – уничтожены терабайты данных
Что произошло
- 14 марта популярное западное издание Techcrunch опубликовало материал под названием "Украинские хакеры утверждают, что HackerOne блокирует их выплаты за найденные баги".
- Согласно показаниям, HackerOne удерживал вознаграждения, которые кое-где достигали тысячи долларов, и отказывался выдать хакерам их доходы.
- Кроме приостановки выплат исследователи безопасности также сообщали о замораживании самих аккаунтов.
- Ресурс ссылался на "экономические санкции и экспортный контроль после российского вторжения в Украину в конце февраля".
Один из многих украинских пользователей, которых затронула эта проблема, опубликовал в своем твиттере скриншот письма, присланного ему от HackerOne.
Из-за текущих экономических санкций и экспортного контроля, если вы находитесь в Украине, России или Беларуси, все коммуникации и транзакции (включая доставку покупок) в настоящее время приостановлены,
– говорится в заявлении, направленном украинскому хакеру Владимиру Метневу.
Как пишет издание, блокировку выплат по всей Украине встретили гневно и возмущенно, ведь перед этим компания не посылала никаких предупреждений и не дала шанс вывести заработанные деньги.
Понятно, что эти санкции не должны были коснуться украинских пользователей с подконтрольных государству территорий, ведь ограничения, наложенные США и ЕС, касаются Беларуси, России и временно оккупированных территорий Украины.
Ошибка исправлена
После того как ситуация дошла до прессы, главный технологический директор HackerOne Алекс Райс сообщил TechCrunch, что выплаты вознаграждений вскоре возобновятся.
Мы активно поддерживаем борьбу Украины за свободу и не намерены ограничивать выплаты украинским хакерам. Мне искренне жаль из-за вызванного стресса, я стараюсь как можно быстрее возобновить работу,
– говорит Райс.
Как можно понять с его слов, после утверждения администрацией Байдена санкций против России, Беларуси и двух оккупированных регионов, компания начала немедленно их выполнять и случайно повлекла задержку выплат во всем регионе. Но не блокировку.
Владимир Метнев позже написал, что учетная запись наконец-то заработала, и он вернул себе возможность выводить средства:
"Похоже, H1 наконец-то позволил мне (и, надеюсь, другим украинским хакерам тоже) вывести деньги из H1."
Позже, 16 марта, издание The Daily Swig опубликовало комментарий представителя HackerOne, в котором фактически повторили то же самое:
От имени всех в HackerOne я искренне сожалею о том, что наша плохая коммуникация вызвала неразбериху и чрезмерный стресс для украинского хакерского сообщества. Мы не блокировали и не будем блокировать законные платежи украинским хакерам. Мы активно поддерживаем борьбу Украины за свободу. У некоторых украинских хакеров были задержки в работе внутренних платежных систем. Потом эта ситуация, по понятным причинам, была связана с неточными сообщениями [отправленными] хакерам. Наши команды работают над тем, чтобы свести к минимуму эти задержки,
– говорится в заявлении, присланном The Daily Swig от имени представителя компании Криса Эванса.
Под "неточные сообщениями", судя по всему, подразумевают то, что HackerOne забыли уточнить, для каких регионов Украины блокируют выплаты.
Таким образом все выглядит так, будто компания просто случайно заблокировала всю Украину, а когда поняла, что произошло, попыталась оправдаться стечением обстоятельств, задержками и неточностью уведомлений. Сами же задержки выплат, точнее их конкретные причины, никак не объяснили, как и блокировку аккаунтов.Что теперь
В настоящее время компания подтверждает, что полностью остановила выплаты всем российским и белорусским специалистам. С ними, к слову, тоже сначала была неразбериха, когда генеральный директор HackerOne Мортен Мицкос заявил, что деньги, которые хранятся на их счетах, будут автоматически переданы на благотворительность, а затем удалил твит и через Эванса сделал еще одно заявление:
Мы автоматически не жертвуем никаких вознаграждений ЮНИСЕФ или любой другой благотворительной организации. Мы жертвуем вознаграждения хакеров на благотворительность только по их просьбе. Просим прощение за то, что мы допустили ошибку в нашем первоначальном сообщении,
– сказано в сообщении Эванса.
Таким образом, все средства, заработанные на платформе россиянами и белорусами, будут оставаться замороженными до момента снятия санкций, или могут быть переданы благотворительным организациям по просьбе самих хакеров.