Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware.
По словам Дормана, он направил детальное описание уязвимости с сопроводительными скриншотами в Microsoft Security Response Center (MSRC), однако получил ответ с требованием предоставить видеоэксплуатацию POC (proof of concept) для дальнейшего анализа.
Специалист отметил, что запись видео не добавила бы ценности, так как демонстрация сводилась бы к введению описанных ранее команд в консоли. В знак протеста он записал 15-минутное видео, где лишь на несколько секунд появляется кадр из фильма "Образцовый самец", а остальное время экран остается пустым. Попытка загрузить видео на портал Microsoft завершилась ошибкой 403, что вызвало у Дормана дополнительные претензии к подходу MSRC.
В ответ Microsoft в комментарии изданию The Register отметила, что видеодоказательства не являются обязательными, но могут ускорить анализ уязвимости в рамках программ баг-баунти.
Свежие комментарии