HackerOne elimina el programa de recompensas por errores de Kaspersky

La plataforma de recompensas por errores HackerOne deshabilitó el programa de recompensas por errores de Kaspersky el viernes luego de las sanciones impuestas a Rusia y Bielorrusia después de la invasión de Ucrania.

"Seguiremos trabajando con las entidades apropiadas sobre las sanciones", explicó HackerOne en una  pregunta frecuente sobre sanciones  publicada la semana pasada.

"Con ese fin, hemos suspendido programas para clientes con sede en los países de Rusia, Bielorrusia y las áreas sancionadas de Ucrania".

La firma rusa de ciberseguridad dijo que las sanciones no justificarían la suspensión del programa ya que ninguna de ellas fue impuesta a Kaspersky.

La plataforma de recompensas por errores también bloqueó el acceso de Kaspersky al programa y congeló los fondos existentes para las vulnerabilidades de seguridad ya informadas en los productos del proveedor antivirus ruso.

Kaspersky también agregó que su programa de recompensas por errores se deshabilitó indefinidamente luego de una "acción unilateral de HackerOne".

"Kaspersky considera que esta acción unilateral es un comportamiento inaceptable, especialmente para el jugador clave en la comunidad de coordinación de vulnerabilidades, donde la confianza entre todas las partes es primordial para hacer que los productos y servicios sean más seguros", dijo la compañía de  ciberseguridad .

"Nuestras conversaciones con Kaspersky continúan y continuaremos trabajando con su equipo para abordar sus inquietudes", dijo un portavoz de HackerOne a BleepingComputer.

Kaspersky ahora les pide a los investigadores que encuentren vulnerabilidades en sus productos que las informen utilizando su programa de recompensas por errores autohospedado .


La decisión de HackerOne de eliminar el programa de recompensas por errores de Kaspersky de su plataforma sigue a otro golpe que recibió la compañía rusa desde el comienzo de la guerra rusa en Ucrania.

La Oficina Federal Alemana para la Seguridad de la Información, BSI, advirtió a las empresas la semana pasada que no utilicen los productos antimalware de Kaspersky debido a las amenazas de Rusia contra la UE, la OTAN y Alemania.

El BSI sugirió que Kaspersky podría verse obligado a ayudar a la inteligencia rusa a lanzar ataques contra sus clientes o hacer que sus productos se utilicen indebidamente para el ciberespionaje.

Esta advertencia se produjo después de que el fundador y director ejecutivo de Kaspersky, Eugene Kaspersky, dijera que sería bienvenido un "compromiso" con las hostilidades rusas en Ucrania,  lo que provocó indignación en Twitter .

La semana pasada, HackerOne se disculpó con los piratas informáticos ucranianos después de congelar erróneamente sus cuentas y bloquear sus pagos de recompensas por errores luego de las sanciones impuestas después del comienzo de la guerra rusa.

Actualización: declaración de HackerOne agregada.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta