今天，漏洞赏金平台 HackerOne 的 CISO 克里斯埃文斯在乌克兰入侵后对俄罗斯和白俄罗斯实施制裁后错误地阻止了他们的漏洞赏金支付，向乌克兰黑客道歉。

赏金猎人在电子邮件中被告知这一点，通知他们从乌克兰、俄罗斯或白俄罗斯到 HackerOne 账户的所有交易都已暂停。

“由于当前的经济制裁和出口管制，如果您位于乌克兰、俄罗斯或白俄罗斯，所有通信和交易（包括赃物运输）都已暂停，”乌克兰黑客从 HackerOne 收到的一封电子邮件中写道。

HackerOne 首席执行官 Mårten Mickos 通过现已删除的推文分享了冻结漏洞赏金平台上乌克兰人账户的决定，称该公司将把所有来自受制裁地区的黑客的所有奖励重新分配给联合国儿童基金会。

米科斯后来说他说错了，并补充说漏洞赏金平台改为将“黑客奖励重新分配给仅在黑客特定指示下进行的捐赠”。

然而，在一致反对冻结乌克兰账户的决定之后，HackerOne 退缩（或纠正了他们的错误）并恢复了黑客的账户，允许他们再次提取收入。

今天，HackerOne 的 CISO Chris Evans 为 HackerOne 将其归咎于沟通不畅和后端问题支付受阻的错误决定道歉。

“我代表 HackerOne 团队，向乌克兰黑客社区道歉，因为我们沟通不畅造成的挫败感和困惑。我们没有（也不会）阻止对乌克兰的合法付款，”埃文斯说。

“后端支付系统出现了一些问题。我们的团队正在努力减少所有黑客支付的延迟。如果你在乌克兰并且有任何支付问题，我会亲自支持你。DM 开放。”

Evans 还补充说，HackerOne 将在 24 小时内发布一个常见问题（FAQ）页面，以分享有关所发生事件的更多信息。

“感谢黑客社区揭露这些问题。我们将修复我们不正确的文档，我正在单独与黑客联系。我们始终致力于尽可能透明，并将在 24 小时内发布常见问题解答。”