टॉक्सस्पेस ने बग रिपोर्ट पर एक सुरक्षा शोधकर्ता पर मुकदमा करने की धमकी दी

एक सुरक्षा शोधकर्ता ने कहा कि उन्हें एक ब्लॉग पोस्ट लेने के लिए मजबूर किया गया था, जो कि टॉक्सस्पेस की वेबसाइट में एक स्पष्ट बग का वर्णन करता है, जिसने उन्हें मुफ्त में एक साल की सदस्यता दी, क्योंकि कंपनी ने उनके निष्कर्षों को खारिज कर दिया और शोधकर्ता को कानूनी धमकी दी।

जॉन जैक्सन ने कहा कि वह Talkspace, एक लोकप्रिय थेरेपी ऐप में साइन अप करने में सक्षम था, जैसे कि वह उन कंपनियों में से एक पर एक कर्मचारी था, जिनके स्वास्थ्य बीमा योजना में Talkspace की सेवाएं शामिल हैं। इनमें से कुछ साइन-अप लिंक Google खोज परिणामों में पाए जाते हैं, जिनमें से कुछ कंपनी की वेबसाइट पर विज्ञापित नहीं हैं।

लेकिन जैक्सन ने कहा कि उन्हें कोई सबूत नहीं मिला है कि साइन-अप पृष्ठ यह पुष्टि करता है कि उपयोगकर्ता मुक्त साल भर की सदस्यता के लिए पात्र है।

जैक्सन ने एक खाता बनाकर अपने सिद्धांत का परीक्षण किया। एक महीने बाद, खाता अभी भी सक्रिय है, उन्होंने कहा।

जैक्सन का मामला सुरक्षा शोधकर्ताओं के अपने काम के लिए कानूनी खतरों का सामना करने का नवीनतम उदाहरण है। महीनों पहले, एयरोस्पेस सुरक्षा शोधकर्ता क्रिस कुबेका ने कहा कि बोइंग द्वारा एक विमान पर सुरक्षा मुद्दा खोजने के बाद उसे धमकी दी गई थी। दो सुरक्षा शोधकर्ताओं पर पिछले साल भी दावा किया गया था कि वे एक आयोवा कोर्टहाउस में अपनी प्रवेश परीक्षा की सीमा से अधिक थे। बाद में मामला छोड़ दिया गया।

Talkspace सुरक्षा शोधकर्ताओं के लिए बग प्रस्तुत करने का एक तरीका प्रदान नहीं करता है। मदद से, शोधकर्ता ने संभावित बग को चेतावनी देने के लिए टॉक्सस्पेस से संपर्क किया, जिससे डर था कि दुर्भावनापूर्ण हैकर्स या उपयोगकर्ता सिस्टम का दुरुपयोग कर सकते हैं और मुफ्त चिकित्सा का दावा कर सकते हैं। लेकिन कंपनी ने दावों को खारिज कर दिया, जैक्सन को बताया कि इसे “गालियों से बचाने के लिए कई आंतरिक प्रक्रियाएं हैं”, बिना विवरण प्रदान किए।

महाप्रबंधक जॉन रेइली

जैक्सन ने अपने ब्लॉग पर अपने निष्कर्षों को प्रकाशित करने के कुछ घंटों के भीतर – जो देखा – टैल्कस्पेस ने जैक्सन को एक संघर्ष विराम और पत्र भेजा, जिसमें शोधकर्ता ने अपने ब्लॉग पोस्ट में “असत्य को प्रसारित करके” टॉक्सस्पेस को बदनाम करने का आरोप लगाया।

“किसी भी उदाहरण में, Talkspace एक उद्यम भागीदार या उस भागीदार द्वारा योग्य उपयोगकर्ता के लिए प्रदान की गई सेवाओं के लिए एक स्वास्थ्य योजना का शुल्क नहीं लेगा,” Talkspace के महाप्रबंधक जॉन रेइली द्वारा हस्ताक्षरित और भेजे गए पत्र में कहा गया है।

पहुंचते ही, टॉक्सस्पेस के प्रवक्ता जोआना डि टुल्लियो ने अपने पत्र के दावों को दोहराते हुए रेइली को टिप्पणी को टाल दिया, कि कंपनी “अच्छी तरह से जानती है कि हम अपने नियोक्ता संबंधों को कैसे मजबूत करते हैं और हमारी सेवाओं के लिए सुरक्षित पात्रता,” और जैक्सन के ब्लॉग पोस्ट के रूप में वर्णित किया। शुद्ध मानहानि “और बिलकुल असत्य”

कई कंपनियां आजकल बग रिपोर्टिंग कार्यक्रमों की पेशकश करके सुरक्षा शोधकर्ताओं को गले लगाती हैं, जो सुरक्षा खामियों और अन्य बग्स को खोजने के लिए शोधकर्ताओं को इनाम देते हैं या भुगतान करते हैं जो अन्यथा दुर्भावनापूर्ण हैकर्स द्वारा अप्रतिबंधित और शोषण कर सकते हैं।

अन्य कंपनियां, जैसे ड्रॉपबॉक्स, मोज़िला और टेस्ला, अच्छे विश्वास में कार्य करने वाले शोधकर्ताओं के खिलाफ कानूनी कार्रवाई नहीं करने का वादा करके “सुरक्षित बंदरगाह” प्रावधान पेश करके आगे बढ़ती हैं।

Leave a Comment