Microsoft отказалась рассматривать отчет об уязвимости без видео

Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.

Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».

Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.

«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.

Компьютерный клуб | Технологии

Microsoft отказалась рассматривать отчет об уязвимости без видео

Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.

Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».

Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.

«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.

hottg.com/Computer_ya/1530

17.3K viewsMar 19 at 07:07