Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
320×100
Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Redazione RHC : 3 Luglio 2022 22:51

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma.

Il truffatore ha contattato diversi clienti di HackerOne ed è stato premiato “per diverse vulnerabilità”.

HackerOne è una piattaforma di ricompense di bug che collega le aziende con i ricercatori di bug. HackerOne è una delle prime aziende a utilizzare gli hacker come parte del proprio modello di business.


Nuovo Fumetto Betti

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Conosci il nostro corso sul cybersecurity awareness a fumetti? 
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. 
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il 22 giugno, HackerOne ha risposto alla richiesta di un cliente di indagare sulla divulgazione di una vulnerabilità sospetta tramite un canale di comunicazione fuori piattaforma da parte di un utente con il nickname “rzlr”. 

Il cliente ha notato che lo stesso problema di sicurezza era stato precedentemente presentato tramite HackerOne.

Le collisioni di bug, quando due diversi ricercatori scoprono la stessa vulnerabilità sono comuni: in questo caso, la segnalazione genuina e la segnalazione dell’attaccante avevano evidenti somiglianze che hanno portato a un’indagine più approfondita sull’incidente.

Un’indagine di HackerOne ha stabilito che uno dei suoi dipendenti ha avuto accesso alla piattaforma dal 4 aprile al 23 giugno e ha contattato sette aziende per segnalare vulnerabilità già rilevate nel sistema.

L’attaccante è stato in grado di ottenere una ricompensa per alcuni dei rapporti. HackerOne ha seguito la scia del denaro e ha identificato l’autore come uno dei suoi dipendenti coinvolto nella divulgazione di informazioni sulle vulnerabilità.

Di conseguenza, HackerOne, ha dovuto riconoscere l’incidente. La società è fiduciosa di aver bloccato l’accesso privilegiato. 

Le minacce interne sono tra le più insidiose nella sicurezza informatica e siamo pronti a fare tutto il possibile per ridurre la probabilità di tali incidenti in futuro

ha affermato la società.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Leroy Merlin subisce un attacco informatico: dati personali di clienti francesi compromessi
Di Redazione RHC - 04/12/2025

Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...

Immagine del sito
Le SIM anonime in Russia sono ancora possibili anche dopo l’introduzione di nuove leggi
Di Redazione RHC - 04/12/2025

Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...

Immagine del sito
Una richiesta e il server è tuo! Il bug critico di React Server ha bisogno di patch immediate
Di Redazione RHC - 04/12/2025

Sviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...

Immagine del sito
CTI e Dark Web: qual è il confine invisibile tra sicurezza difensiva e reato?
Di Paolo Galdieri - 04/12/2025

Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...

Immagine del sito
CISA: Guida per l’integrazione sicura dell’AI nella tecnologia operativa (OT)
Di Redazione RHC - 04/12/2025

Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...