HackerOneの従業員が個人的な利益のために脆弱性レポートを盗んだ from thehackernews.com

金曜日の脆弱性調整とバグ報奨金プラットフォームHackerOneは、会社の元従業員が個人的な利益のために提出されたセキュリティレポートに不適切にアクセスしたことを明らかにしました。
その目標は、プラットフォームを使用して金銭的な支払いを受け取る同じ顧客に重複する脆弱性レポートを再送信することでした。
「攻撃者はHackerOneの自作自演アカウントを作成し、少数の開示で報奨金を受け取っていました」HackerOneは死後の事件報告で詳細に説明し、7人の顧客が脅威者から直接連絡を受けたと付け加えました。
HackerOneはさらに、脆弱性データが悪用された証拠や他の顧客情報にアクセスされた証拠は見つからなかったことを強調しながら、悪意のある当事者がアクセスした正確なバグレポートとアクセス時間について個別に顧客に通知したと述べました。