Grabduck

Комментарии к статье CNews «Дыры в Mail.RU закрывают шантажом»

:

Добрый день,

Вчера я опубликовал статью « маленькие проблемы большой компании». Я не мог и подумать, что публикация таких простых уязвимостей вызовет такую бурю эмоций. Единственная цель этой статьи было рассказать, о том, что кроме проблем безопасности сервисов, есть еще и проблема безопасности конечных пользователей. В этот же день со мной связался пользователь Skip_C_Dragg, который представился журналистом CNews и попросил ответить на несколько вопросов. Думаю, это была моя самая большая ошибка. Вырезав из контекста часть моих ответов, на портале Cnews появилась статья «Дыры» в mail.ru заставляют закрыть шантажом.

Уязвимости не являются критичными для компании, они являются критичными только для пользователя, на которого целенаправленно проводится атака. И именно поэтому я принял решение их опубликовать. Именно это я и написал в ответе журналисту: «Все эти уязвимости являются не столько критичными для компании, сколько критичными для пользователя. Никому не хочется, чтобы его данные можно было использовать или уничтожить каким-либо образом.» Действительно, я опубликовал не все уязвимости, но как я и сообщил журналисту, я не собираюсь опубликовывать ни одну новую уязвимость без предварительно уведомления руководства портала: «Я не собираюсь сразу опубликовывать остальные уязвимости, конечно, сначала я опять отправлю информацию руководству портала, так я делаю всегда. Так что не думаю, что „шантаж“ правильное слово для этого.». В ответ журналист сказал, что «Ну да, „шантаж“ — это не вполне по существу, но заголовок — не совсем моя компетенция.»

Само слово шантаж, использовано в названии статьи неправомерно. Официально заявляю, что никогда не присылал и не собирался присылать угрозы в адрес компании Mail.RU. Я никогда не угрожал компании Mail.RU и не требовал денег за свои услуги. Все отчеты я предоставил в компанию Mail.RU на безвозмездной основе. Я надеюсь это подтвердят официальные представители.

Вчера, со мной связался сотрудник компании Mail.RU и поблагодарил за данный отчет. Также он сообщил, что «место внутри компании, где застряло Ваше прошлое сообщение о дырах, тоже нашли». После чего, я убрал все подробности об уязвимостях из статьи.

К сожалению, журналист, больше не отвечает на мои письма. Я надеюсь, что он читает этот раздел, поэтому прошу считать письмо официальным запросом на опровержение части информации содержащейся в статье на сайте CNews, а также уточнение деталей, о которых «скромно умолчали».

UPD. Спасибо всем, кто меня поддерживает! Очень прошу Вас не линчевать журналиста, после публикации этой статьи он связался со мной и действительно сделал все, что от него зависит, в настоящий момент в статью добавлены слова про то, что я и в дальнейшем буду информировать руководство портала перед публикацией. Возможно это тот единственный случай, когда самое важное письмо попадает в спам. К сожалению, заголовок статьи не входит в компетенцию журналиста и его он исправить не сможет.

UPD. 15.09.2010, 19:00
Максим Казак, главный редактор CNews прислал мне ответ на мое письмо. Главный редактор CNews дал поручение заменить слово «шантаж» на «передали публичной огласке». Надеюсь, что еще сегодня я увижу измененный заголовок. Думаю, что в этой истории больше всего виноват я сам, и в будущем я обязательно воспользуюсь советом пользователя dime. Спасибо всем!

UPD. 16.09.2010, 15:40
Слово «шантаж» убрано из заголовка статьи CNews! Хочу поблагодарить руководство CNews за понимание и оперативность принятия решения.