Vendredi, la plateforme de primes aux bugs HackerOne a désactivé le programme de primes aux bugs de Kaspersky à la suite des sanctions imposées à la Russie et à la Biélorussie après l’invasion de l’Ukraine.
« Nous continuerons à travailler avec les entités appropriées sur les sanctions », a expliqué HackerOne dans un FAQ sur les sanctions publié la semaine dernière.
« À cette fin, nous avons suspendu les programmes pour les clients basés dans les pays de la Russie, de la Biélorussie et des zones sanctionnées de l’Ukraine. »
La société russe de cybersécurité a déclaré que les sanctions ne justifieraient pas la suspension du programme puisqu’aucune d’entre elles n’a été imposée à Kaspersky.
Il a également ajouté que son programme de primes aux bugs avait été désactivé indéfiniment suite à « une action unilatérale de HackerOne ».
La plateforme de primes aux bugs a également bloqué l’accès de Kaspersky au programme et gelé les fonds existants pour les vulnérabilités de sécurité déjà signalées dans les produits du fournisseur antivirus russe.
« Kaspersky considère cette action unilatérale comme un comportement inacceptable, en particulier pour l’acteur clé de la communauté de coordination des vulnérabilités où la confiance entre toutes les parties est primordiale pour rendre les produits et services plus sûrs », a déclaré la société de cybersécurité. mentionné.
Kaspersky demande désormais aux chercheurs qui découvrent des vulnérabilités dans ses produits de les signaler à l’aide de son programme de primes de bugs auto-hébergé.
La décision de HackerOne de lancer le programme Kaspersky Bug Bounty de sa plate-forme fait suite à un autre coup porté à la société russe depuis le début de la guerre russe en Ukraine.
L’Office fédéral allemand de la sécurité de l’information, BSI, a mis en garde les entreprises la semaine dernière contre l’utilisation des produits antimalware Kaspersky en raison des menaces proférées par la Russie contre l’UE, l’OTAN et l’Allemagne.
Le BSI a suggéré que Kaspersky pourrait être contraint de donner un coup de main aux services de renseignement russes pour lancer des attaques contre ses clients ou faire utiliser ses produits à des fins de cyberespionnage.
Cet avertissement est intervenu après que le fondateur et PDG de Kaspersky, Eugene Kaspersky, a déclaré qu’un « compromis » serait le bienvenu face aux hostilités russes en Ukraine, suscitant l’indignation sur Twitter.
La semaine dernière, HackerOne a présenté ses excuses aux pirates informatiques ukrainiens après avoir gelé par erreur leurs comptes et bloqué leurs paiements de primes de bugs à la suite des sanctions imposées après le début de la guerre de Russie.
Un porte-parole de HackerOne n’était pas disponible pour commenter lorsqu’il a été contacté par EZpublish-france.fr plus tôt dans la journée.