在俄乌冲突于 2 月下旬爆发后，许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法，却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉，HackerOne 正在阻止他们提取漏洞赏金，甚至有人被截留了数千美元。

由 HackerOne 支持代表发给安全研究员 Vladimir Metnew 的一封电子邮件可知：“如果你身处乌克兰、俄罗斯、或白罗斯，那当前所有的通信和交易都将被暂缓”。

让人无语的是，尽管Metnew 是一位正在欧盟地区的乌克兰人，他的账户还是被该漏洞赏金平台给冻结了 ——“我们推测他们阻止了所有注册地为乌克兰的研究人员的提款”。

据悉，HackerOne 旨在构建一座桥梁，让发现和上报安全漏洞的黑客与安全研究人员，能够与寻求修复其产品和服务的公司实现更好的沟通。

参考 2020 年的数据，HackerOne 共向研究人员支付了超过 1.07 亿美元的漏洞赏金。随着安全社区的日渐成熟，不少人也将这项工作当做了主要收入来源。

仍然身处乌克兰的许多其他研究人员，也汇报了类似的情况 —— 要么账户被冻结，要么就是无法顺利提取资金。

其中 Bob Diachenko 会定期向外媒分享调查结果，然而从 2 月到现在，他账户中的 3000 美元收入一直无法到手。

在缺乏官方沟通渠道的情况下，HackerOne 此举已经引发了众怒。但更让大家感到困惑的是，该平台到底遵循着怎样的出口管制条款？

乌克兰黑客 @kazan71p 在一条推文中指出，尽管自己不来自受制裁的克里米亚或顿巴斯地区，但他的账号还是被无理由地一刀切制裁了。

庆幸的是，在引发了舆论争议之后，HackerOne 首席技术官 Alex Rice 终于出面接受了外媒的采访，并声称将很快恢复赏金支付。

我们积极支持乌克兰为自由而战，且无意限制乌克兰研究人员的赏金支付。对于因此造成的压力，我们深感抱歉、并致力于尽快让一些恢复正常。

当拜登 *** 宣布针对乌克兰的两个被占领地区实施金融制裁时，我们立即开始努力确保不会向那里不当地发放赏金，这导致一些研究人员的付款处理出现了延迟。

目前 HackerOne 团队正在积极解决这一问题，如果一切顺利的话，平台有望在一周内恢复所有提款处理。

转自 cnBeta ，原文链接：https://www.cnbet *** /articles/tech/1247093.htm

封面来源于 *** ，如有侵权请联系删除