CrowdStrike
CrowdStrike总裁Michael Sentonas上周出现在DEF CON的Pwnie Awards颁奖典礼上,并亲自领取了「史诗级失败」(Most Epic Fail)的资安奖项,台下则响起一片欢呼声来鼓励Sentonas的勇气。
CrowdStrike在今年的7月19日因执行Windows系统上的感应器配置更新,触发了逻辑错误而造成Windows系统崩溃并出现蓝色死亡画面,虽然微软宣称大约只有850万台装置受到影响,不到所有Windows装置的1%,但此事波及了全球的物流、民航、金融及医疗产业,迄今仍无法估算相关损失,受到影响的达美航空甚至决定透过法律途径向CrowdStrike求偿。
Sentonas在接受了有半个人高的巨大奖座之后说,他们因为犯了可怕的错误才得到这个奖项,这不是个值得骄傲的奖项,却是个重要的奖项,他要把它放在公司的显眼处来提醒大家。
Pwnie Awards始于2007年,被称为资安界的奥斯卡奖,通常是伴随著黑帽或DEF CON安全会议举行,奖项包括最佳桌面臭虫、行动臭虫、最佳加密攻击、最佳创新研究、史诗级成就,以及史诗级的失败等。
去年得到史诗级失败奖项的是美国国土安全部运输安全管理局(Transportation Security Administration,TSA),因为无政府主义骇客Maia Crimew在TSA的伺服器上发现了禁飞名单,这是TSA提供给全球航空公司的名单,涉及逾150万人,却被放在公开网路上。
2022年的得主是抓漏平台HackerOne,因为HackerOne员工企图窃取漏洞报告,并对外兜售以中饱私囊。
身为全球最大软体公司的微软也曾在2021年以PrintNightmare获得史诗级失败奖,得奖原因是微软两次修补它都没成功,而且该漏洞还从本地权限扩张变成远端程式攻击。