Microsoft отказалась платить хакеру с именем Chujwamwdupe

image

Теги: Microsoft, хакер, уязвимость, эксплойт

Координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.

Microsoft, возможно, уже жалеет, что отказалась признать заслуги некоего хакера, обнаружившего уязвимость в MS Office 2003. Оказывается, компанию неприятно удивил ник доброхота.

Недавно хакер с загадочным именем Chujwamwdupe опубликовал программку для эксплуатации уязвимости в MS Office.

Как выяснилось, на это его толкнуло оскорбленное самолюбие. Дело в том, что компания VeriSign, участвующая в проекте Microsoft Security Team, приплачивает хакерам за обнаруженные уязвимости ПО.

На этот раз добровольцу не повезло - координатор VeriSign Idefence Vulnerability Contributor Programme не только отказался платить, но и не стал вносить имя Chujwamwdupe в официальные документы, что особенно важно, поскольку может послужить для укрепления репутации хакера.

Как заявила представитель Microsoft Security Team, загадочное имя на самом деле не является таким уж загадочным, а, в переводе с польского языка, якобы означает действия определенного характера. Действительно, каждый, хотя бы немного знакомый с азами славянской лексики, сможет легко расшифровать таинственный `ник`.

Отчаявшийся хакер не нашел иного способа отомстить, кроме как использовав уязвимость по назначению. Он написал для нее эксплойт, наказав Microsoft и полностью оправдав свое имя. Хотя патч компания уже подготовила, до большинства пользователей он `дойдет` спустя месяцы.

Между тем, специалисты из VeriSign утверждают, что дело даже не в оскорбительном для многих имени. Согласно существующей практике, информация об обнаруживших уязвимость людях фиксируется в документах и, в том числе, рассылается по электронной почте. Текст со специфической лексикой может быть легко удален антиспамовыми и пр. фильтрами.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus