Jedna z ciekawszych wpadek ostatnich dni – firma Secunia przez pomyłkę ujawniła błąd typu 0day. Secunia to firma, która między innymi wynagradza odkrywców za zgłoszenia błędów w systemach i aplikacjach. Jeden z badaczy zgłosił jej błędy w aplikacji Intergraph ERDAS ER Viewer, służącej do przeglądania dużych plików graficznych i projektowych, wykorzystywanych przez firmy zajmujące się projektowaniem instalacji, kartografią czy zarządzaniem infrastrukturą. Secunia korespondowała z badaczem poprzez pocztę elektroniczną, aż w którymś momencie jeden z pracowników firmy za szybko nacisnął guzik „wyślij” i wiadomość, zamiast trafić na adres [email protected], została wysłana na [email protected], listę dyskusyjną Vulnerability Information Managers. Lepiej trafić nie mogła… Secunia przeprosiła za wpadkę i wdraża obecnie procedury, mające zapobiec takim sytuacjom w przyszłości.
31.05.2013 | 00:01
