HackerOne Minta Maaf pada Hacker Ukraina setelah Pembayaran Dihentikan Sementara
Ilustrasi via Seclab
Cyberthreat.id - Chief Information Security Officer (CISO) dari platform bug bounty HackerOne, Chris Evans,
meminta maaf kepada peretas Ukraina setelah keliru memblokir pembayaran bug bounty mereka menyusul sanksi yang dikenakan pada Rusia dan Belarusia setelah invasi Ukraina.
Para bug hunter diberitahu tentang ini dalam email. Disebutkan, semua transaksi ke akun HackerOne dari Ukraina, Rusia, atau Belarusia telah dihentikan sementara.
"Karena sanksi ekonomi dan kontrol ekspor saat ini, jika Anda berbasis di Ukraina, Rusia, atau Belarusia, semua komunikasi dan transaksi (termasuk pengiriman barang curian) telah dihentikan untuk sementara waktu," bunyi sebuah email yang diterima oleh peretas Ukraina dari HackerOne.
Keputusan untuk membekukan akun untuk orang Ukraina di platform bug bounty juga dibagikan oleh CEO HackerOne Mårten Mickos melalui tweet yang sekarang dihapus yang mengatakan bahwa perusahaan akan mengalihkan ke UNICEF semua hadiah untuk semua peretas dari area yang terkena sanksi.
Mickos kemudian mengatakan dia salah bicara, menambahkan bahwa platform bug bounty hanya dapat mengalihkan "hadiah peretas ke donasi hanya atas instruksi khusus oleh peretas."
Namun, setelah protes dengan suara bulat terhadap keputusan untuk membekukan akun Ukraina, HackerOne mundur (atau memperbaiki kesalahan mereka) dan memulihkan akun peretas, memungkinkan mereka untuk menarik penghasilan mereka lagi.
CISO HackerOne Chris Evans mengatakan telah terjadi komunikasi yang buruk dan pembayaran yang diblokir pada masalah backend.
"Atas nama tim HackerOne, saya ingin meminta maaf kepada komunitas peretas Ukraina atas frustrasi dan kebingungan yang disebabkan oleh komunikasi kami yang buruk. Kami tidak (dan tidak akan) memblokir pembayaran yang sah ke Ukraina," kata Evans.
"Ada beberapa goyangan dalam sistem pembayaran backend. Tim kami bekerja keras untuk meminimalkan penundaan di semua pembayaran peretas. Jika Anda berada di Ukraina dan memiliki masalah pembayaran, saya pribadi akan mendukung Anda. DM terbuka," tulis Evans di Twitter seperti dilansir Bleeping Computer, Selasa, 15 Maret 2022.
Evans juga menambahkan bahwa HackerOne akan menerbitkan halaman pertanyaan yang sering diajukan (FAQ) dalam waktu 24 jam untuk membagikan lebih banyak informasi tentang apa yang terjadi.
"Terima kasih kepada komunitas peretas karena telah mengungkap masalah ini. Kami akan memperbaiki dokumentasi kami yang salah, dan saya menghubungi peretas satu per satu. Kami selalu berusaha setransparan mungkin, dan akan merilis FAQ dalam waktu 24 jam," tambahnya.[]
