在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 HackerOne 支持代表发给安全研究员 Vladimir Metnew 的一封电子邮件可知:“如果你身处乌克兰、俄罗斯、或白罗斯,那当前所有的通信和交易都将被暂缓”。 让人无语的是,尽管Metnew 是一位正在欧盟地区的乌克兰人,他的账户还是被该漏洞赏金平台给冻结了 ——“我们推测他们阻止了所有注册地为乌克兰的研究人员的提款”。 据悉,HackerOne 旨在构建一座桥梁,让发现和上报安全漏洞的黑客与安全研究人员,能够与寻求修复其产品和服务的公司实现更好的沟通。 参考 2020 年的数据,HackerOne 共向研究人员支付了超过 1.07 亿美元的漏洞赏金。随着安全社区的日渐成熟,不少人也将这项工作当做了主要收入来源。 仍然身处乌克兰的许多其他研究人员,也汇报了类似的情况 —— 要么账户被冻结,要么就是无法顺利提取资金。 其中 Bob Diachenko 会定期向外媒分享调查结果,然而从 2 月到现在,他账户中的 3000 美元收入一直无法到手。 在缺乏官方沟通渠道的情况下,HackerOne 此举已经引发了众怒。但更让大家感到困惑的是,该平台到底遵循着怎样的出口管制条款? 乌克兰黑客 @kazan71p 在一条推文中指出,尽管自己不来自受制裁的克里米亚或顿巴斯地区,但他的账号还是被无理由地一刀切制裁了。 庆幸的是,在引发了舆论争议之后,HackerOne 首席技术官 Alex Rice 终于出面接受了外媒的采访,并声称将很快恢复赏金支付。 我们积极支持乌克兰为自由而战,且无意限制乌克兰研究人员的赏金支付。对于因此造成的压力,我们深感抱歉、并致力于尽快让一些恢复正常。 当拜登政府宣布针对乌克兰的两个被占领地区实施金融制裁时,我们立即开始努力确保不会向那里不当地发放赏金,这导致一些研究人员的付款处理出现了延迟。 目前 HackerOne 团队正在积极解决这一问题,如果一切顺利的话,平台有望在一周内恢复所有提款处理。
