Президент CrowdStrike Майкл Сентонес лично принял награду «Самый эпический провал» на ежегодной хакерской конференции Def Con в Лас-Вегасе за обновление программного обеспечения компании, которое вызвало глобальный IT-сбой в прошлом месяце. Принимая награду, он отметил, что «очень важно признавать свои ошибки, когда делаешь что-то ужасно неправильно, как это было в данном случае».
Награды Pwnie, ежегодно вручаемые на церемонии в рамках Def Con, отмечают «достижения (и провалы) исследователей безопасности и сообщества безопасности». В этом году среди категорий были награды за ошибки в мобильных и настольных системах, а также в криптографии, награда за «Худший ответ от поставщика» и награда за «Эпическое достижение» для исследователей, обнаруживших критические уязвимости.
Во время своей речи Сентонес признал, что Pwnie — «определенно не та награда, которой стоит гордиться», но добавил, что он привезет её в штаб-квартиру CrowdStrike, где она займет почетное место. Он выразил желание, чтобы каждый сотрудник компании видел её. В прошлом году награду «Самый эпический провал» получила Транспортная служба безопасности США после того, как хакер обнаружил «список запрещенных к полету» на незащищенном интернет-сервере. Похожий инцидент случился также в 2021 году.
CrowdStrike обвинила ошибку тестового программного обеспечения в сбое обновления и пообещала усовершенствовать процедуры тестирования и обработки ошибок, а также начать поэтапное внедрение обновлений, чтобы предотвратить повторение подобных инцидентов в будущем.
Источник: TheVerge
