Microsoft отказалась рассматривать отчет об уязвимости без видео
Известный ИБ-шник Уилл Дорманн отправил компании отчёт с описанием уязвимости и скриншотами. В ответ он получил требование предоставить видео, хотя скриншоты уже показывали ввод команд и результат их выполнения.
Раздражённый бюрократией, Дорманн создал 15-минутное видео с демонстрацией описанной в отчете проблемы.
☝️ Но с нюансом:
• почти 14 минут из 15 время откровенно тратится впустую, и всё это под громкую техно-музыку;
• в начале ролика мелькает скриншот из фильма с надписью «Центр для детей, которые плохо читают».
Ах, да: отправить видео через портал Microsoft не удалось из-за ошибки 403, поэтому автор загрузил его на YouTube.
«Если исследователь делает всё возможное, чтобы быть вежливым с вендорами, и пишет отчёты об уязвимостях, чтобы поделиться с ними, то поставщикам стоит по крайней мере сделать вид, что они относятся к этому серьёзно», — считает Дорманн.
>>Click here to continue<<
