Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Redazione RHC : 3 Luglio 2022 22:51

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma.

Il truffatore ha contattato diversi clienti di HackerOne ed è stato premiato “per diverse vulnerabilità”.

HackerOne è una piattaforma di ricompense di bug che collega le aziende con i ricercatori di bug. HackerOne è una delle prime aziende a utilizzare gli hacker come parte del proprio modello di business.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.


Il 22 giugno, HackerOne ha risposto alla richiesta di un cliente di indagare sulla divulgazione di una vulnerabilità sospetta tramite un canale di comunicazione fuori piattaforma da parte di un utente con il nickname “rzlr”. 

Il cliente ha notato che lo stesso problema di sicurezza era stato precedentemente presentato tramite HackerOne.

Le collisioni di bug, quando due diversi ricercatori scoprono la stessa vulnerabilità sono comuni: in questo caso, la segnalazione genuina e la segnalazione dell’attaccante avevano evidenti somiglianze che hanno portato a un’indagine più approfondita sull’incidente.

Un’indagine di HackerOne ha stabilito che uno dei suoi dipendenti ha avuto accesso alla piattaforma dal 4 aprile al 23 giugno e ha contattato sette aziende per segnalare vulnerabilità già rilevate nel sistema.

L’attaccante è stato in grado di ottenere una ricompensa per alcuni dei rapporti. HackerOne ha seguito la scia del denaro e ha identificato l’autore come uno dei suoi dipendenti coinvolto nella divulgazione di informazioni sulle vulnerabilità.

Di conseguenza, HackerOne, ha dovuto riconoscere l’incidente. La società è fiduciosa di aver bloccato l’accesso privilegiato. 

Le minacce interne sono tra le più insidiose nella sicurezza informatica e siamo pronti a fare tutto il possibile per ridurre la probabilità di tali incidenti in futuro

ha affermato la società.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Multa di 2,95 miliardi di euro per Google per abuso di posizione dominante
Di Redazione RHC - 07/09/2025

La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...

I Padri Fondatori della Community Hacker
Di Massimiliano Brolli - 06/09/2025

La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...

38 milioni di Numeri di telefono di Italiani in vendita nel Dark Web. E’ che Smishing Sia!
Di Redazione RHC - 06/09/2025

Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...

Se Flash è morto, ecco a voi l’SVG Assassino! Il phishing 2.0 è in alta definizione
Di Redazione RHC - 05/09/2025

I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...

Supercomputer: l’Italia al sesto e decimo posto nella classifica TOP500 del 2025
Di Redazione RHC - 05/09/2025

Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...