在俄烏沖突于 2 月下旬爆發(fā)后，許多西方國(guó)家都頒布了針對(duì)俄羅斯的制裁令。然而漏洞賞金平臺(tái) HackerOne 的做法，卻讓不少烏克蘭安全研究人員也感到寒心。多位烏克蘭黑客與研究人員在 Twitter 上控訴，HackerOne 正在阻止他們提取漏洞賞金，甚至有人被截留了數(shù)千美元。

由 HackerOne 支持代表發(fā)給安全研究員 Vladimir Metnew 的一封電子郵件可知：“如果你身處烏克蘭、俄羅斯、或白羅斯，那當(dāng)前所有的通信和交易都將被暫緩”。

讓人無(wú)語(yǔ)的是，盡管Metnew 是一位正在歐盟地區(qū)的烏克蘭人，他的賬戶還是被該漏洞賞金平臺(tái)給凍結(jié)了 ——“我們推測(cè)他們阻止了所有注冊(cè)地為烏克蘭的研究人員的提款”。

據(jù)悉，HackerOne 旨在構(gòu)建一座橋梁，讓發(fā)現(xiàn)和上報(bào)安全漏洞的黑客與安全研究人員，能夠與尋求修復(fù)其產(chǎn)品和服務(wù)的公司實(shí)現(xiàn)更好的溝通。

參考 2020 年的數(shù)據(jù)，HackerOne 共向研究人員支付了超過(guò) 1.07 億美元的漏洞賞金。隨著安全社區(qū)的日漸成熟，不少人也將這項(xiàng)工作當(dāng)做了主要收入來(lái)源。

仍然身處烏克蘭的許多其他研究人員，也匯報(bào)了類似的情況 —— 要么賬戶被凍結(jié)，要么就是無(wú)法順利提取資金。

其中 Bob Diachenko 會(huì)定期向外媒分享調(diào)查結(jié)果，然而從 2 月到現(xiàn)在，他賬戶中的 3000 美元收入一直無(wú)法到手。

在缺乏官方溝通渠道的情況下，HackerOne 此舉已經(jīng)引發(fā)了眾怒。但更讓大家感到困惑的是，該平臺(tái)到底遵循著怎樣的出口管制條款？

烏克蘭黑客 @kazan71p 在一條推文中指出，盡管自己不來(lái)自受制裁的克里米亞或頓巴斯地區(qū)，但他的賬號(hào)還是被無(wú)理由地一刀切制裁了。

慶幸的是，在引發(fā)了輿論爭(zhēng)議之后，HackerOne 首席技術(shù)官 Alex Rice 終于出面接受了外媒的采訪，并聲稱將很快恢復(fù)賞金支付。

我們積極支持烏克蘭為自由而戰(zhàn)，且無(wú)意限制烏克蘭研究人員的賞金支付。對(duì)于因此造成的壓力，我們深感抱歉、并致力于盡快讓一些恢復(fù)正常。

當(dāng)拜登政府宣布針對(duì)烏克蘭的兩個(gè)被占領(lǐng)地區(qū)實(shí)施金融制裁時(shí)，我們立即開(kāi)始努力確保不會(huì)向那里不當(dāng)?shù)匕l(fā)放賞金，這導(dǎo)致一些研究人員的付款處理出現(xiàn)了延遲。

目前 HackerOne 團(tuán)隊(duì)正在積極解決這一問(wèn)題，如果一切順利的話，平臺(tái)有望在一周內(nèi)恢復(fù)所有提款處理。

（舉報(bào)）