Ukraińscy hakerzy i ludzie odpowiedzialni za badanie bezpieczeństwa zaczęli nagłaśniać, że platforma HackerOne wstrzymuje ich wynagrodzenia i nie pozwala na wypłacenie pieniędzy, które niejednokrotnie opiewają na wiele tysięcy dolarów.
Ludzie, którzy spotkali się z tą sytuacją, skomentowali sprawę na Twitterze. HackerOne tłumaczy się, że wstrzymanie wypłat spowodowane jest sankcjami gospodarczymi i kontrolą eksportu po rosyjskiej inwazji na Ukrainę pod koniec lutego - jednak sęk w tym, że Ukraińców sankcje nie dotyczą.
TechCrunch skontaktował się w tej sprawie z jednym z ukraińskich mężczyzn odpowiedzialnym za badanie bezpieczeństwa, Vladimira Metnewa. W mailu, który otrzymał od HackerOne, zawarta była następująca informacja: „Jeśli mieszkasz na Ukrainie, w Rosji lub na Białorusi, cała komunikacja i transakcje (w tym wysyłka towarów) zostały na razie wstrzymane”. Metnew jest Ukraińcem, lecz obecnie przebywa poza granicami kraju - mimo tego jego konto jest zamrożone. Matnew powiedział, że jego zdaniem zablokowali płatności dla wszystkich, którzy zarejestrowali się z Ukrainy.
HackerOne to platforma do koordynowania luk w zabezpieczeniach i premiowania błędów. Hakerzy oraz ludzie odpowiedzialni za badanie bezpieczeństwa zgłaszają znalezione błędy, a firmy same się zgłaszają i proszą o pomoc w naprawie swoich produktów i usług. Wiele osób traktuje dochody z HackerOne jako główne źródło zarobku, więc wstrzymanie wypłacania wynagrodzenia jest dla nich ogromnym ciosem - szczególnie w czasach wojny. Mowa tutaj o naprawdę ogromnych pieniądzach, gdyż w 2020 roku strona wypłaciła łącznie ponad 107 milionów dolarów.
Posunięcie HackerOne spotkało się z ogromnym niezadowoleniem i - w wielu przypadkach - rozpaczą. Nie jest to dziwne. Inna osoba zarabiająca z usług dla strony, Bob Diachenko, przyznał TechCrunchowi, że od lutego ma trzy tysiące dolarów wynagrodzenia, które nie zostały mu wypłacone po dziś dzień. Ukraińscy hakerzy za pośrednictwem Twittera zwrócili uwagę, że HackerOne w ten sposób jako jedyne nałożyło sankcje na Ukrainę.
To, że Rosja i Białoruś zostały objęte sankcjami, nie jest żadną tajemnicą. Całe mnóstwo największych firm przestało sprzedawać swoje produkty czy oferować swoje usługi na terenie tych krajów. Wszystkie firmy technologiczne, które odwróciły się od Rosji, zebrał w swoim tekście Jakub Szczęsny - artykuł znajdziecie pod tym linkiem. Żadne z tych sankcji nie zostały jednak nałożone na Ukrainę, więc powód podawany przez HackerOne jest zwyczajnie absurdalny i niezrozumiały.
Strona nie wyjaśniła, dlaczego zablokowała wypłaty dla ukraińskich hakerów i badaczy bezpieczeństwa, ani nie powołała się na konkretne sankcje, które według niej mają zastosowanie w tej sytuacje. Redakcja TechCrunch skontaktowała się z nimi, jednak rzecznik HackerOne nie był w stanie odpowiedzieć na ani jedno pytanie, nie udzielając również żadnego komentarza. Sytuacja zmieniła się jednak po publikacji artykułu przedstawiającego problem i dyrektor ds. technologii HackerOne, Alex Rice, postanowił zabrać głos w sprawie:
Aktywnie wspieramy walkę Ukrainy o wolność i nie mamy zamiaru ograniczać wypłat nagród dla ukraińskich hakerów. Naprawdę przepraszam za stres, który tutaj wywołałem, i jestem zdeterminowany, aby przywrócić wszystko tak szybko, jak to możliwe. Kiedy administracja Bidena ogłosiła sankcje finansowe przeciwko dwóm okupowanym regionom Ukrainy, natychmiast rozpoczęliśmy pracę, aby zapewnić, że żadne nagrody nie zostaną niesłusznie przyznane tym objętym sankcjami regionom. Spowodowało to opóźnienia w przetwarzaniu płatności dla niektórych hakerów w tym regionie, nad rozwiązaniem których zespół aktywnie pracuje. To opóźnienie mnie boli i osobiście zobowiązuję się do wznowienia przetwarzania nagród w ciągu tygodnia.
Zdaje się więc, że pożar został ugaszony. Niemniej jednak, zachowanie HackerOne jest dość niezrozumiałe i znacznie odcisnęło piętno na obywatelach Ukrainy, którzy od ponad miesiąca nie otrzymali swojego wynagrodzenia. Deklaracja Rice’a zdaje się jednak klarowna i pozostaje mieć nadzieję, że mężczyzna dotrzyma słowa.
Źródło: TechCrunch
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu