Microsoft neodmení hackera s vyzývavým menom
autor: Ján Ondrušek , publikováno 18.2.2008
Škodlivý kód, ktorý spôsobuje útok na nedávno opravenú chybu v kancelárskom balíku Microsoft Office 2003, zverejnil „Chujwamwdupe“ akoby trochu schválne.

Neskôr publikoval e-mail, v ktorom stálo: „Bohužiaľ, Microsoft Vám odmieta udelenie verejného uznania, kvôli prezývke, ktorú ste si zvolili.“ Ak vám stále tento „nick“ neznie ani trochu zvláštne, tak v poľštine poukazuje na istý sexuálny akt.

Spoločnosť zvyčajne vychádza v ústrety hackerom, korí odhalia zraniteľnosť ich softvéru a odmietnutím podobným tomuto, môžu vystaviť používateľov riziku spôsobenému urýchleným zverejnením takéhoto kódu. Práve to býva často jediným spôsobom, akým si objaviteľ môže poistiť jeho právo na uznanie.

Napriek tomu, že oprava bola vydaná deň pred uverejnením tejto chyby, potrvá celé mesiace, kým budú mať všetci používatelia nainštalovanú opravu. Toto zvyšuje pravdepodobnosť zneužitia.

„Objaviteľova prezývka by mohla byť považovaná za urážku v cudzom jazyku, a tak sme za ohlásenie odmenili sprostredkovateľa, VeriSign iDefense VCP (Vulnerability Contributor Program),“ povedala hovorkyňa spoločnosti Microsoft.

VeriSign platí hackerom za informácie, ktoré pomôžu lepšie chrániť ich zákazníkov, kým Microsoft vydá opravu. Väčšina prispievajúcich vystupuje pod ich skutočnými menami, niektorí ale uprednostňujú prezývky.

Divízia 3Comu, TippingPoint, rovnako platí hackerov za poskytnuté informácie, ktoré by inak mohli byť zneužité. Terri Forslof, manažér bezpečnostného výskumu tejto spoločnosti, ktorý pracoval 4 roky pre Microsoft's Security Response povedal, že slovo podobné spomenutej prezývke, by mohlo spôsobiť zablokovanie správy filtrovacím softvérom. Tým by sa sťažilo doručenie dôležitej bezpečnostnej informácie zákazníkovi.

Zdroj: news.yahoo.com

 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
19.2.2008 13:11:38   81.19.5.xxx 00
to sem teda vubec nepochopil, jen kvuli prezdivce mu nehodlaj zaplatit a zaplati misto toho nekomu jinemu? a jak jako muze mit jeho prezdivka vliv na posilani mailu zakaznikum? prominte asi mi neco uslo, muzete mi to ujasnit?
19.2.2008 13:39:00   88.101.70.xxx 00
Za objevení chyb většinou neplatí. Obvykle se dává pouze "credit" - tzn. v bugfix logu se uvede - opravena chyba ta a ta, děkujeme XYZ za upozornění.

Totéž se občas zasílá emailem jako upozornění na kritické chyby a tam by to snad mohl nějaký spamfiltr zablokovat... i když nechápu proč by měl někdo v blacklistu slovo Chujwamwdupe ... což je složenina relativně běžných polských výrazů.
19.2.2008 13:50:53   81.19.5.xxx 00
aha

tohle si kazdopadne myslim taky >)

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

53 čtenářů navrhlo autorovi prémii: 14.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.