هکرهای اوکراینی و محققان امنیتی می گویند که پلتفرم HackerOne (پلتفرم افشای باگ و آسیب پذیری) از پرداخت جوایز در قبال یافتن باگ که در برخی موارد به هزاران دلار می رسد خودداری کرده و اجازه نمی دهند هکرها در آمد خود را برداشت کنند.چندین هکر و محقق با حسابهایی که در HackerOne دچار مشکل شده در توییتهایی گفتند که HackerOne پرداختها را مسدود میکند و به تحریمهای اقتصادی و کنترلهای صادراتی پس از حمله روسیه به اوکراین در اواخر فوریه اشاره کردند، اما این تحریمها شامل هکرها نمیشود. برای کسب اطلاعات بیشتر تا پایان مطلب با های فن تک همراه شوید.
بر اساس ایمیلی که یکی از نمایندگان پشتیبانی HackerOne به محقق امنیتی ولادیمیر متنیو در توییتر منتشر کرد، میگوید: «اگر در اوکراین، روسیه یا بلاروس مستقر هستید، همه ارتباطات و تراکنشهای مالی در حال حاضر متوقف شده است. متنیو که خودش اوکراینی است اما در حال حاضر در اتحادیه اروپا می باشد، گفت که حساب کاربری او نیز مسدود شده است. متنیو گفت: «فکر میکنم آنها پرداختها را برای همه کسانی که از اوکراین ثبتنام نموده اند مسدود کردند.
HackerOne، شرکت پاداش دهنده به باگ ها و نقاط آسیب پذیر، به عنوان یک واسطه بین هکرها و محققان امنیتی شرکت ها هستند که اشکالات امنیتی را پیدا کرده و به آنها گزارش میکنند. علاوه بر آن به شرکتهایی که برای رفع مشکلات ارائه خدماتشان درخواست کمک میکنند، همکاری می نماید. در سال 2020، HackerOne بیش از 107 میلیون دلار پاداش باگ به محققان خود پرداخت کرد، بسیاری از این محققان به این درآمد به عنوان درآمد اصلی برای گذران زندگی متکی هستند.
سایر هکرها و محققانی که هنوز در اوکراین هستند، شرایط مشابهی داشته و گزارش داده اند که حسابهایشان مسدود شده است یا نمیتوانند وجوه خود را برداشت کنند. باب دیاچنکو، یک محقق امنیتی اوکراینی که یافتههایش به طور دورهای در خبرگزاری TechCrunch گزارش میشود، در توییتی گفت که از ماه فوریه تاکنون 3000 دلار درآمد داشته است.
اقدام برای مسدود کردن پرداختها بدون ارائه هیچ توضیح رسمی از سوی این پلتفرم، خشم و بلاتکلیفی برای اوکراینی ها به همراه داشته است. مشخص نیست که HackerOne به چه تحریم ها یا کنترل های صادراتی اشاره می کند. ایالات متحده، اتحادیه اروپا و چندین کشور متحد دیگر تحریمهای اقتصادی سختی را علیه روسیه و بلاروس اعمال کردهاند و علاوه بر آن قلمرو منطقه دونباس شرقی اوکراین را که در حال حاضر تحت کنترل گروههای جداییطلب و کریمه است، که در سال 2014 به روسیه ملحق شد، تحریم کردهاند. اما اوکراین مشمول این تحریم ها نیست.
یکی از هکرهای اوکراینی آسیب دیده از این ماجرا که از نام کاربری kazan71p استفاده می کند، در توییتی گفت که "آنها اهل کریمه یا دونباس نیستند... شما فقط تمام حساب های اوکراینی را تعلیق کردید، یعنی کل کشور اوکراین را تحت تحریم قرار دادید."
HackerOne اعلام ننموده است که چرا پرداخت به هکرها و محققان اوکراینی را مسدود کرده است یا به تحریمهای خاصی اشاره نکرده است که معتقد است باید اعمال میشود. پس از انتشار، الکس رایس، مدیر ارشد فناوری HackerOne به اعلام نمود که پرداخت پاداش هکرها به زودی از سر گرفته خواهد شد.
ما فعالانه از مبارزه اوکراین برای آزادی حمایت می کنیم و هیچ قصدی برای محدود کردن پرداخت پاداش به هکرهای اوکراینی نداریم. رایس گفت: من واقعاً برای استرس ایجاد شده در این شرایط متاسفم و قول می دهم که همه چیز را در سریع ترین زمان ممکن به حالت اولیه برگردانم. زمانی که دولت بایدن تحریم های مالی را علیه دو منطقه اشغالی اوکراین اعلام کرد، ما بلافاصله وارد عمل شدیم تا اطمینان پیدا کنیم که هیچ پاداشی برای آن مناطق تحریم شده پرداخت نخواهد شد. این باعث ایجاد تأخیر درپرداخت ها برای برخی از هکرها در این منطقه شده است که تیم فعالی در تلاش برای رفع آن است. این تأخیر به وجود آمده من را ناراحت می کند و من شخصاً قول می دهم که در عرض یک هفته همه پرداخت ها را از سر بگیرم.»
به نظر می رسد مسدود شدن حساب ها در زمانی به اجرا درآمد که مارتن میکوس، مدیر اجرایی HackerOne در یک توییتی که از آن زمان حذف شده است، گفت که HackerOne درآمد هکرهایی را که در کشورهای تحریم شده زندگی می کنند، به ویژه روسیه و بلاروس به خیریه ای خواهد داد، زیرا تحریم ها مانع از تعامل شرکت با ساکنین این مناطق می شود.
یکی از هکرها که از نام کاربری xnwup استفاده می کند، در توئیتی گفت که از HackerOne ، 25000 دلار درآمد دریافت می کند. این هکر یک شهروند بلاروسی است اما حمایت خود را از اوکراین اعلام کرد اما به دلیل صحبت علیه رژیم بلاروس از امنیت خود وحشت دارد، او در ادامه گفت که درآمد او "نتیجه سال ها کار سخت" است.