HackerOne blocca i pagamenti a hacker e ricercatori ucraini: cosa succede?
HackerOne ha dovuto spiegare quello che sta succedendo dopo una serie di segnalazioni di hacker e ricercatori informatici su Twitter
15/03/2022 di Ilaria Roncone
HackerOne – piattaforma di coordinamento delle vulnerabilità e bug bounty – ha bloccato i pagamenti (anche) per hacker e ricercatori ucraini. Come ha specificato il chief technology officer di HackerOne, Alex Rice, l’erogazione di denaro riprenderà a breve ma non è chiaro perché sia effettivamente stata sospesa: «Sosteniamo attivamente la lotta dell’Ucraina per la libertà e non abbiamo alcuna intenzione di limitare i pagamenti delle taglie agli hacker ucraini», ha chiarito. Il problema, verosimilmente, sono state le sanzioni applicate a territori come Russia e Bielorussia che hanno reso complicato effettuare pagamenti comportando una serie di ritardi per alcuni hacker di quelle regioni.
LEGGI ANCHE >>> Cos’è CaddyWiper, il nuovo malware utilizzato contro i pc ucraini
HackerOne ha fatto sapere che avrebbe dato i guadagni in beneficienza
Si tratta di un thread su Twitter – che, come sottolinea e racconta TechChrunch – è stato cancellato. L’intenzione espressa dall’ad di HackerOne, Marten Mickos, era quella di «reindirizzare» i guadagni degli hacker che vivono nei paesi sanzionati (ovvero Russia e Bielorussia) in beneficenza a causa delle sanzioni, che impediscono le transizioni con coloro che risiedono in quegli stati. Dopo le prime proteste di hacker che, dopo aver lavorato contro quanto sta succedendo in Russia, hanno raccontato di questa esperienza l’ad ha fatto sapere che il denaro verrà donato solo col permesso di chi dovrebbe riceverlo.
Hacker e ricercatori riferiscono che HackerOne sta trattenendo il loro denaro non permettendo di ritirarlo. Uno dei ricercatori intervistato da TechChrunch ha supposto che «abbiano bloccato i pagamenti per tutti coloro che si sono registrati dall’Ucraina».
I’m from Ukraine too. Recently received answer from HackerOne that Ukraine is under the sanctions of the USA. This statement is false. Because sanctions were imposed against the countries aggressors (Russian Federation, Belarus).
— Nick Mykhailyshyn 🇺🇦 (@delphit33) March 13, 2022
Vladimir Metnew, ricercatore di sicurezza di HackerOne, ha twittato in merito alla questione facendo sapere che ancora non è stata risolta.
Seems like the recent issue with payments on H1 is not solved for other Ukrainian hackers @senorarroz https://t.co/ZAVO7zaKrU
— Metnёw (@vladimir_metnew) March 15, 2022