Microsoft neodmení hackera s vyzývavým menom
Škodlivý kód, ktorý spôsobuje útok na nedávno opravenú chybu v kancelárskom balíku Microsoft Office 2003, zverejnil „Chujwamwdupe“ akoby trochu schválne.
Neskôr publikoval e-mail, v ktorom stálo: „Bohužiaľ, Microsoft Vám odmieta udelenie verejného uznania, kvôli prezývke, ktorú ste si zvolili.“ Ak vám stále tento „nick“ neznie ani trochu zvláštne, tak v poľštine poukazuje na istý sexuálny akt.
Spoločnosť zvyčajne vychádza v ústrety hackerom, korí odhalia zraniteľnosť ich softvéru a odmietnutím podobným tomuto, môžu vystaviť používateľov riziku spôsobenému urýchleným zverejnením takéhoto kódu. Práve to býva často jediným spôsobom, akým si objaviteľ môže poistiť jeho právo na uznanie.
Napriek tomu, že oprava bola vydaná deň pred uverejnením tejto chyby, potrvá celé mesiace, kým budú mať všetci používatelia nainštalovanú opravu. Toto zvyšuje pravdepodobnosť zneužitia.
„Objaviteľova prezývka by mohla byť považovaná za urážku v cudzom jazyku, a tak sme za ohlásenie odmenili sprostredkovateľa, VeriSign iDefense VCP (Vulnerability Contributor Program),“ povedala hovorkyňa spoločnosti Microsoft.
VeriSign platí hackerom za informácie, ktoré pomôžu lepšie chrániť ich zákazníkov, kým Microsoft vydá opravu. Väčšina prispievajúcich vystupuje pod ich skutočnými menami, niektorí ale uprednostňujú prezývky.
Divízia 3Comu, TippingPoint, rovnako platí hackerov za poskytnuté informácie, ktoré by inak mohli byť zneužité. Terri Forslof, manažér bezpečnostného výskumu tejto spoločnosti, ktorý pracoval 4 roky pre Microsoft's Security Response povedal, že slovo podobné spomenutej prezývke, by mohlo spôsobiť zablokovanie správy filtrovacím softvérom. Tým by sa sťažilo doručenie dôležitej bezpečnostnej informácie zákazníkovi.
Zdroj: news.yahoo.com
