HackerOne 内部员工盗取漏洞信息并被解雇

关键要点

• HackerOne 宣布员工因盗用漏洞信息而被解雇
• 此员工在四月至六月期间不当访问系统
• 一名客户报告了可疑的漏洞披露
• 内部调查揭露员工与多个客户沟通漏洞信息

根据
的报道，知名的漏洞赏金平台 HackerOne宣布已识别并解雇了一名员工，该员工盗取并泄露了平台上的漏洞信息，以获得额外的赏金。事件发生在四月四日至六月二十三日期间，被调查的请求是由一名匿名客户在六月二十二日提出，原因是发现了“可疑的漏洞披露”。

根据调查，这项披露是由一名使用“rzlr”别名的个人通过非平台沟通的方式进行的。HackerOne在分析内部日志数据后发现，该名员工曾与七名客户沟通有关漏洞的事宜。HackerOne 的声明中指出：“该威胁者创建了一个 HackerOne的假账户，并在一些漏洞披露中获得了赏金……经过追踪资金流，我们确认该威胁者的赏金与当时的 HackerOne员工的账户存在财务联系。此外，分析威胁者的网络流量提供了补充证据，证明该威胁者的主账户和假账户之间存在联系。”

HackerOne 的这一事件再次提醒用户注意平台安全和合规性，同时也强调了对内部员工管理和监控的必要性。想了解更多相关信息，可以查看以下链接：

相关链接 | 描述
—|—
| 了解更多关于漏洞赏金计划的信息
| 获取更多网络安全资讯

这些事件不仅对 HackerOne 的声誉造成了影响，也可能警示其他公司加强对内部员工的监管和定期安全审计。