Platform Bug Bounty HackerOne Hentikan Kerja Sama dengan Kaspersky Rusia

Cyberthreat.id -  Platform bug bounty HackerOne menonaktifkan program bug bounty Kaspersky pada hari Jumat menyusul sanksi yang dikenakan pada Rusia dan Belarusia setelah invasi ke Ukraina.

"Kami akan terus bekerja dengan entitas yang sesuai mengenai sanksi," HackerOne menjelaskan dalam FAQ mengenai sanksi yang diterbitkan minggu lalu.

"Untuk itu, kami telah menangguhkan program untuk pelanggan yang berbasis di negara-negara Rusia, Belarus, dan wilayah yang terkena sanksi di Ukraina."

Perusahaan keamanan siber Rusia mengatakan sanksi tidak akan membenarkan penangguhan program karena tidak ada yang dikenakan pada Kaspersky.

Platform bug bounty juga memblokir akses Kaspersky ke program dan membekukan dana yang ada untuk kerentanan keamanan yang telah dilaporkan dalam produk penyedia antivirus Rusia.

Kaspersky juga menambahkan bahwa program bug bounty-nya dinonaktifkan tanpa batas setelah "tindakan sepihak dari HackerOne."

"Kaspersky menganggap tindakan sepihak ini sebagai perilaku yang tidak dapat diterima, terutama bagi pemain kunci dalam komunitas koordinasi kerentanan di mana kepercayaan antara semua pihak sangat penting untuk membuat produk dan layanan lebih aman," kata perusahaan keamanan siber itu.

"Pembicaraan kami dengan Kaspersky sedang berlangsung, dan kami akan terus bekerja dengan tim mereka untuk mengatasi masalah mereka," kata juru bicara HackerOne kepada BleepingComputer.

Kaspersky sekarang meminta peneliti yang menemukan kerentanan dalam produknya untuk melaporkannya menggunakan program hadiah bug yang dihosting sendiri.

Keputusan HackerOne untuk menghentikan program bug bounty Kaspersky dari platformnya mengikuti pukulan lain yang diterima perusahaan Rusia sejak dimulainya perang Rusia di Ukraina.

Kantor Federal Jerman untuk Keamanan Informasi, BSI, pekan lalu memperingatkan perusahaan agar tidak menggunakan produk antimalware Kaspersky karena ancaman yang dibuat oleh Rusia terhadap UE, NATO, dan Jerman.

BSI menyarankan Kaspersky dapat dipaksa untuk memberikan bantuan kepada intelijen Rusia dalam meluncurkan serangan terhadap pelanggannya atau produknya disalahgunakan untuk spionase siber.

Peringatan ini muncul setelah pendiri dan CEO Kaspersky Eugene Kaspersky mengatakan "kompromi" akan disambut baik untuk permusuhan Rusia di Ukraina, yang memicu kemarahan di Twitter.

Pekan lalu, HackerOne meminta maaf kepada peretas Ukraina setelah secara keliru membekukan akun mereka dan memblokir pembayaran hadiah menyusul sanksi yang dijatuhkan setelah dimulainya perang Rusia.[]