.
O presidente da CrowdStrike, Michael Sentonas, aceitou pessoalmente o prêmio “Most Epic Fail” no fim de semana na conferência anual de hackers Las Vegas Def Con pela atualização de software da empresa que causou uma paralisação global de TI no mês passado. Ao aceitar o prêmio, ele disse que era “superimportante assumir a responsabilidade quando você faz coisas terrivelmente erradas, o que fizemos neste caso”.
O Pwnie Awards, concedido em uma cerimônia anual na Def Con, celebra “as conquistas (e fracassos) de pesquisadores de segurança e da comunidade de segurança”. As categorias deste ano incluíram prêmios para bugs de dispositivos móveis, desktop e criptografia, um para “Lamest Vendor Response” e um prêmio “Epic Achievement” para pesquisadores que descobriram vulnerabilidades críticas.
Durante seu discurso, Sentonas disse que o Pwnie “definitivamente não é o prêmio do qual se orgulhar”, mas acrescentou que o levará para a sede da CrowdStrike, onde “ficará [in] orgulho do lugar porque quero que cada CrowdStrike que venha trabalhar veja isso.” O prêmio “Most Epic Fail” do ano passado foi para a Administração de Segurança de Transporte dos EUA depois que um hacker descobriu a lista de “proibição de voos” da agência em um servidor desprotegido conectado à internet. (Algo semelhante aconteceu em 2021 também.)
A CrowdStrike culpou um bug no software de teste pela atualização defeituosa e prometeu atualizar seus testes e tratamento de erros, bem como começar a escalonar atualizações para evitar que algo semelhante aconteça no futuro.
.
