您的位置: 首頁 >互聯(lián)網(wǎng) >

Talkspace要就錯誤報告起訴安全研究人員

2020-04-03 09:28:09 編輯: 來源:
導讀 一位安全研究人員說,在公司拒絕了他的調(diào)查結(jié)果并向研究人員發(fā)出了法律威脅后,他被迫記下了一篇博客文章,其中描述了Talkpace網(wǎng)站上一個明顯的錯誤,給了他一年的免費訂閱。 約翰·杰克遜(John Jackson)表示,他能夠注冊Talkpace這一受歡迎的治療應用程序,就好像他是一家醫(yī)療保險計劃涵蓋Talkpace服務的公司的員工一樣。 其中一些注冊鏈接在谷歌搜索結(jié)果中找到,其中一些沒有在該公

一位安全研究人員說,在公司拒絕了他的調(diào)查結(jié)果并向研究人員發(fā)出了法律威脅后,他被迫記下了一篇博客文章,其中描述了Talkpace網(wǎng)站上一個明顯的錯誤,給了他一年的免費訂閱。

約翰·杰克遜(John Jackson)表示,他能夠注冊Talkpace這一受歡迎的治療應用程序,就好像他是一家醫(yī)療保險計劃涵蓋Talkpace服務的公司的員工一樣。 其中一些注冊鏈接在谷歌搜索結(jié)果中找到,其中一些沒有在該公司的網(wǎng)站上發(fā)布廣告。

但杰克遜說,他幾乎沒有發(fā)現(xiàn)任何證據(jù)表明注冊頁面可以證明用戶有資格免費訂閱一年。

杰克遜通過建立一個賬戶來驗證他的理論。 一個月后,賬戶仍然活躍,他說。

杰克遜的案例只是安全研究人員因其工作面臨法律威脅的最新例子。 幾個月前,航空航天安全研究人員克里斯·庫貝卡(ChrisKubecka)表示,她在飛機上發(fā)現(xiàn)了一個安全問題后,受到波音公司的威脅。 兩名安全研究人員去年也被起訴,聲稱他們超越了他們在愛荷華州法院的滲透測試極限。 這個案子后來被撤銷了。

talkpace不能為安全研究人員提供提交錯誤的方法。 在TechCrunch的幫助下,研究人員聯(lián)系了Talkpace,警告潛在的錯誤,擔心惡意黑客或用戶可能濫用系統(tǒng)并聲稱免費治療。 但該公司拒絕了這一說法,告訴杰克遜,它“有多個內(nèi)部程序來保護免受虐待”,但沒有提供具體細節(jié)。

在杰克遜在他的博客上發(fā)表他的研究結(jié)果——TechCrunch已經(jīng)看到了——幾個小時后,Talkpace向杰克遜發(fā)出了一封停止和停止的信,指責研究人員在他的博客文章中“散布謊言”來誹謗Talkpace。

“在任何情況下,Talkpace都不會向企業(yè)合作伙伴收取費用,也不會向未被該合作伙伴視為符合條件的用戶提供服務的健康計劃收取費用。

“這封信是一封正式通知,要求停止和停止,并立即撤回這些聲明,澄清你公然和破壞性的錯誤陳述,”信中說。 “不這樣做將導致進一步和立即的法律行動。

Talkpace的首席技術官Gil Margolin說,當達成協(xié)議時,Talkpace不會在記錄上說明其反欺詐機制是什么,或者發(fā)現(xiàn)了多少欺詐事件,而只會說注冊計劃是“根據(jù)每個合作伙伴的個人目標與他們合作設計的”。

我們已經(jīng)發(fā)表了停止和停止信。 這封信沒有提到杰克遜在博客上的技術聲明。

當達成協(xié)議時,Talkpace發(fā)言人喬安娜·迪·圖利奧(Jo Anna Di Tullio)推遲了對雷利的評論,雷利重復了他信中的說法,稱該公司“非常清楚我們?nèi)绾螛?gòu)建雇主關系和確保獲得服務的資格”,并將杰克遜的博客帖子描述為“純粹的誹謗”和“完全不真實”。

如今,許多公司通過提供bug報告程序來接受安全研究人員,這些程序獎勵或支付研究人員發(fā)現(xiàn)安全缺陷和其他可能被惡意黑客未報告和利用的bug。

其他公司,如Dropbox、Mozilla和Tesla,更進一步地提供了“安全港”條款,承諾不對真誠行事的研究人員采取法律行動。


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。