Depois de perceber o erro cometido, a HackerOne pediu desculpas por congelar as contas de hackers ucranianos e desfez seu bloqueio.
Os caçadores de recompensas foram informados em e-mails notificando-os de que todas as transações para contas HackerOne da Ucrânia, Rússia ou Bielorrússia foram pausadas.
“Devido às atuais sanções econômicas e controles de exportação, se você estiver na Ucrânia, Rússia ou Bielorrússia, todas as comunicações e transações (incluindo o envio de brindes) foram pausadas por enquanto.”, dizia um e-mail recebido por hackers ucranianos do HackerOne.
Agora, Chris Evans, o CISO da plataforma de recompensas por bugs HackerOne, pediu desculpas aos hackers ucranianos depois que a empresa bloqueou erroneamente seus pagamentos de recompensas por bugs após sanções impostas à Rússia e à Bielorrússia após a invasão da Ucrânia.
HackerOne pediu desculpas por congelar as contas de hackers ucranianos
Sim. A HackerOne pediu desculpas por congelar as contas de hackers ucranianos. A decisão de congelar contas para ucranianos nas plataformas de recompensas de bugs também foi compartilhada pelo CEO da HackerOne, Mårten Mickos, por meio de um tweet agora excluído dizendo que a empresa redirecionaria todas as recompensas para o UNICEF para todos os hackers de áreas sancionadas.
Mais tarde, Mickos disse que falou errado, acrescentando que a plataforma de recompensas de bugs redireciona “recompensas de hackers para doações apenas com instruções específicas do hacker”.
No entanto, após o clamor unânime contra a decisão de congelar as contas ucranianas, o HackerOne recuou (ou corrigiu seu erro) e restaurou as contas dos hackers, permitindo que eles sacassem seus ganhos novamente.
@Hacker0x01 just to make sure, we’re on the same page
UKRAINE IS NOT SANCTIONED
IT IS THE COUNTRY INVADED BY RUSSIAPlease stop making life even more complicated for Ukrainians
— Metnёw (@vladimir_metnew) March 14, 2022
Agora, o CISO do HackerOne, Chris Evans, pediu desculpas pela decisão equivocada do HackerOne, que o atribuiu à má comunicação e aos pagamentos bloqueados em problemas de back-end.
“Em nome da equipe HackerOne, gostaria de pedir desculpas à comunidade de hackers ucranianos pela frustração e confusão que nossa má comunicação causou. Não bloqueamos (e não iremos) bloquear pagamentos legais para a Ucrânia.”, disse Evans.
“Houve algumas oscilações nos sistemas de pagamento de back-end. Nossas equipes estão trabalhando duro para minimizar os atrasos em todos os pagamentos de hackers. Se você estiver na Ucrânia e tiver algum problema de pagamento, eu o apoiarei pessoalmente. DMs abertas.”
Evans também acrescentou que o HackerOne publicará uma página de perguntas frequentes (FAQ) dentro de 24 horas para compartilhar mais informações sobre o que aconteceu.
“Obrigado à comunidade de hackers por trazer esses problemas à tona. Corrigiremos nossa documentação incorreta e estou entrando em contato com os hackers individualmente. Sempre procuramos ser o mais transparentes possível e lançaremos um FAQ em 24 horas.”