CrowdStrike
CrowdStrike總裁Michael Sentonas上周出現在DEF CON的Pwnie Awards頒獎典禮上,並親自領取了「史詩級失敗」(Most Epic Fail)的資安獎項,臺下則響起一片歡呼聲來鼓勵Sentonas的勇氣。
CrowdStrike在今年的7月19日因執行Windows系統上的感應器配置更新,觸發了邏輯錯誤而造成Windows系統崩潰並出現藍色死亡畫面,雖然微軟宣稱大約只有850萬臺裝置受到影響,不到所有Windows裝置的1%,但此事波及了全球的物流、民航、金融及醫療產業,迄今仍無法估算相關損失,受到影響的達美航空甚至決定透過法律途徑向CrowdStrike求償。
Sentonas在接受了有半個人高的巨大獎座之後說,他們因為犯了可怕的錯誤才得到這個獎項,這不是個值得驕傲的獎項,卻是個重要的獎項,他要把它放在公司的顯眼處來提醒大家。
Pwnie Awards始於2007年,被稱為資安界的奧斯卡獎,通常是伴隨著黑帽或DEF CON安全會議舉行,獎項包括最佳桌面臭蟲、行動臭蟲、最佳加密攻擊、最佳創新研究、史詩級成就,以及史詩級的失敗等。
去年得到史詩級失敗獎項的是美國國土安全部運輸安全管理局(Transportation Security Administration,TSA),因為無政府主義駭客Maia Crimew在TSA的伺服器上發現了禁飛名單,這是TSA提供給全球航空公司的名單,涉及逾150萬人,卻被放在公開網路上。
2022年的得主是抓漏平臺HackerOne,因為HackerOne員工企圖竊取漏洞報告,並對外兜售以中飽私囊。
身為全球最大軟體公司的微軟也曾在2021年以PrintNightmare獲得史詩級失敗獎,得獎原因是微軟兩次修補它都沒成功,而且該漏洞還從本地權限擴張變成遠端程式攻擊。
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-27