Il ne fait pas bon utiliser un pseudonyme exotique, ni afficher des préférences sexuelles sortant de la norme, quand on veut être reconnu pour ses talents de chasseur de bogue. Le surnommé Chujwamwdupe en a fait récemment l'amère expérience. Après avoir identifié une défaillance dans le module de conversion de fichiers d'Office 2003 (Works file converter) permettant à un pirate de prendre le contrôle à distance d'un système, le protagoniste de cette mésaventure se tourne vers Microsoft pour être publiquement reconnu comme le découvreur de la faille. Une pratique courante dans le Landerneau des hackers, où la réputation fait figure de carburant. Las, l'éditeur oppose une fin de non recevoir : « Microsoft a refusé de vous attribuer le crédit [de cette découverte] en raison du nom que vous utilisez. » Pour le commun des mortels, Chujwamwdupe n'a rien de choquant. Le nom risque cependant de heurter les esprits prudes et polonais, susceptibles de s'offusquer à l'évocation de l'usage pouvant être fait d'une partie de l'anatomie masculine. Une raison suffisante, aux yeux de Microsoft, pour que l'infortuné ne reçoive pas ses lauriers et que ceux-ci soient attribués à VeriSign. Ce dernier, tiers de confiance, a en effet l'habitude de rémunérer les hackers révélant des vulnérabilités logicielles, et avait servi d'interlocuteur à Chujwamwdupe. Marri, le malheureux informaticien ne trouva d'autre façon d'exprimer sa frustration que de publier les détails de la vulnérabilité mise à jour. Certes, deux jours après que Microsoft eut distribué une rustine, mais suffisamment rapidement pour que la faille puisse être vilement exploitée.
Microsoft punit le hacker au pseudo paillard
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire