De omstreden software FlexiSPY is niet welkom op het HackerOne-platform om een beloningsprogramma voor hackers te starten, zo hebben de ceo en cto van HackerOne laten weten. Dit door Nederlanders opgerichte platform laat softwarebedrijven, overheden en andere organisaties een beloningsprogramma's voor hackers organiseren en handelt de coördinatie tussen de bugmelder en softwareleverancier af.

Op 24 april kondigde FlexiSPY aan dat het een beloningsprogramma op HackerOne zou beginnen. FlexiSPY is een omstreden mobiele applicatie waarmee ouders hun kinderen, werkgevers hun werknemers of partners elkaar in het geheim kunnen monitoren. Zodra de app op een computer of smartphone is geïnstalleerd kan de gebruiker tot in detail worden gevolgd. Ook is het mogelijk om alle communicatie af te luisteren, sms-berichten te onderscheppen, surfgedrag te bekijken en chatberichten in allerlei applicaties mee te lezen.

HackerOne stelde zichzelf de vraag of FlexiSPY een beloningsprogramma moet kunnen starten op het platform, waarbij zowel redenen voor als tegen werden afgewogen. Volgens HackerOne is er duidelijk bewijs dat de spyware illegaal opereert, maar dat de wetgeving om het aan te pakken achterloopt. Daarnaast zou kwetsbare spyware slachtoffers helpen om de applicatie eerder te vinden en te verwijderen.

Een ander punt is dat FlexiSPY HackerOne in de pr-uitingen zou kunnen gebruiken, wat tot meer slachtoffers kan leiden. Uiteindelijk concludeert HackerOne dat alleen organisaties die zich ethisch gedragen welkom zijn en dat FlexiSPY zich met dubieuze zaken bezighoudt en geen veilig internet voor ogen heeft. "FlexiSPY is dan ook niet toegestaan om een beloningsprogramma op HackerOne te starten", aldus het platform in een blogposting.