CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike總裁Michael Sentonas上周出現在DEF CON的Pwnie Awards頒獎典禮上，並親自領取了「史詩級失敗」（Most Epic Fail）的資安獎項，臺下則響起一片歡呼聲來鼓勵Sentonas的勇氣。

CrowdStrike在今年的7月19日因執行Windows系統上的感應器配置更新，觸發了邏輯錯誤而造成Windows系統崩潰並出現藍色死亡畫面，雖然微軟宣稱大約只有850萬臺裝置受到影響，不到所有Windows裝置的1%，但此事波及了全球的物流、民航、金融及醫療產業，迄今仍無法估算相關損失，受到影響的達美航空甚至決定透過法律途徑向CrowdStrike求償。

Sentonas在接受了有半個人高的巨大獎座之後說，他們因為犯了可怕的錯誤才得到這個獎項，這不是個值得驕傲的獎項，卻是個重要的獎項，他要把它放在公司的顯眼處來提醒大家。

Pwnie Awards始於2007年，被稱為資安界的奧斯卡獎，通常是伴隨著黑帽或DEF CON安全會議舉行，獎項包括最佳桌面臭蟲、行動臭蟲、最佳加密攻擊、最佳創新研究、史詩級成就，以及史詩級的失敗等。

去年得到史詩級失敗獎項的是美國國土安全部運輸安全管理局（Transportation Security Administration，TSA），因為無政府主義駭客Maia Crimew在TSA的伺服器上發現了禁飛名單，這是TSA提供給全球航空公司的名單，涉及逾150萬人，卻被放在公開網路上。

2022年的得主是抓漏平臺HackerOne，因為HackerOne員工企圖竊取漏洞報告，並對外兜售以中飽私囊。

身為全球最大軟體公司的微軟也曾在2021年以PrintNightmare獲得史詩級失敗獎，得獎原因是微軟兩次修補它都沒成功，而且該漏洞還從本地權限擴張變成遠端程式攻擊。