Техно Інтернет Сервіс "білих хакерів" HackerOne відключив користувачів з України: що сталося

Сервіс "білих хакерів" HackerOne відключив користувачів з України: що сталося

Автор:

Олександр Гайдамашко

17:02, 17 березня 2022

5 хв

Читать новость на русском

Сервіс "білих хакерів" HackerOne відключив користувачів з України: що сталося - Техно

Ілюстративне фото / Unsplash

Платформа HackerOne тимчасово припинила виплати українцям. Вона є посередником між компаніями, які хочуть перевірити безпеку своїх систем, і хакерами, які отримують нагороду за пошук вразливостей.

Як стало відомо, це пов'язано із санкціями проти Росії та Білорусі. Однак виявилось, що під обмеження потрапили й українські хакери. 24 канал з'ясував, чому так сталося і яка ситуація зараз.

Цікаво Всім привіт, ми з Anonymous: хакери зламали сайт ФСБ та Роснєфті – знищено терабайти даних

Що сталося

14 березня популярне західне видання Techcrunch опублікувало матеріал під наголовком "Українські хакери стверджують, що HackerOne блокує їхні виплати за знайдені баги".
Згідно зі свідченнями, HackerOne утримував винагороди, які подекуди сягають тисяч доларів, і відмовлявся видати хакерам їхні прибутки.
Крім зупинення виплат дослідники безпеки також повідомляли про заморожування самих облікових записів.
Ресурс посилався на "економічні санкції та експортний контроль після російського вторгнення в Україну наприкінці лютого".

Один з багатьох українських користувачів, яких зачепила ця проблема, опублікував у своєму твітері скриншот листа, який HackerOne надіслали йому.

Через поточні економічні санкції та експортний контроль, якщо ви перебуваєте в Україні, Росії чи Білорусі, усі комунікації та транзакції (включаючи доставку покупок) на цей час призупинено,
– йдеться в заяві, надісланій українському хакеру Володимиру Метньову.

Як пише видання, блокування виплат по всій Україні зустріли з гнівом та збентеженням, адже перед цим компанія не надсилала жодних попереджень та не дала шансу вивести зароблені гроші.

Зрозуміло, що ці санкції не повинні були торкнутися українських користувачів з підконтрольних державі територій, адже обмеження, накладені США та ЄС, стосуються Білорусі, Росії та тимчасово окупованих нею територій України.

Помилку виправлено

Після того як ситуація дійшла до преси, головний технологічний директор HackerOne Алекс Райс повідомив TechCrunch, що виплати винагороди невдовзі відновляться.

Ми активно підтримуємо боротьбу України за свободу і не маємо наміру обмежувати виплати українським хакерам. Мені щиро шкода через спричинений стрес, я прагну якнайшвидше відновити роботу,
– каже Райс.

Як можна зрозуміти з його слів, після затвердження адміністрацією Байдена санкцій проти Росії, Білорусі та двох окупованих регіонів, компанія почала негайно їх виконувати й випадково спричинила затримку виплат в усьому регіоні. Але не блокування.

Володимир Метньов пізніше написав, що обліковий запис нарешті запрацював і він повернув собі можливість виводити кошти:

"Схоже, H1 нарешті дозволив мені (і, сподіваюся, іншим українським хакерам теж) вивести гроші з H1."

Пізніше, 16 березня, видання The Daily Swig опублікувало коментар представника HackerOne, у якому фактично повторили те саме:

Від імені всіх в HackerOne я щиро шкодую про те, що наша погана комунікація викликала плутанину і надмірний стрес для української хакерської спільноти. Ми не блокували й не будемо блокувати законні платежі українським хакерам. Ми активно підтримуємо боротьбу України за свободу. У деяких українських хакерів були затримки в роботі внутрішніх платіжних систем. Потім ця ситуація, зі зрозумілих причин, була пов'язана з неточними повідомленнями [надісланими] хакерам. Наші команди працюють над тим, щоб звести до мінімуму ці затримки,
– йдеться в заяві, надісланій The Daily Swig від імені представника компанії Кріса Еванса.

Під "неточними повідомленнями", судячи з усього, мають на увазі те, що HackerOne забули уточнити, для яких регіонів України блокують виплати.

Що тепер

Наразі компанія підтверджує, що повністю зупинила виплати усім російським та білоруським спеціалістам. З ними, до слова, теж спочатку була плутанина, коли генеральний директор HackerOne Мортен Міцкос заявив, що гроші, які зберігаються на їхніх рахунках, будуть автоматично передані на благодійність, а потім видалив твіт і через Еванса зробив ще одну заяву:

Ми автоматично не жертвуємо будь-які винагороди ЮНІСЕФ чи будь-якій іншій благодійній організації. Ми жертвуємо винагороди хакерів на благодійність тільки за їх вказівкою. Просимо вибачення за те, що ми допустили помилку в нашому початковому повідомленні,
– сказано в повідомленні Еванса.

Таким чином усі кошти, зароблені на платформі росіянами та білорусами будуть залишатися замороженими до моменту зняття санкцій, або ж можуть бути передані благодійним організаціям на прохання самих хакерів.