Jak walka Microsoft ze słynnym hackerem SandboxEscaper zamieniła się w ponury „Dzień Świstaka”

W swojej aktywności przeciwko Microsoft w Internecie (napisanych aż 21 exploitów) zaszła tak mocno za skórę, że hackerem zaczęła się interesować agencja NSA i w konsekwencji skasowano jej konto na GitHub i profil na portalu społecznościowym Twitter. Walka nadal trwa. W ostatnim biuletynie aktualizacji Microsoft wypuścił łatki na 3 wyprodukowane przez hakerkę exploity zero-day (CVE-2019-1069, CVE-2019-1053 oraz CVE-2019-0973), które opublikowała w maju 2019r. Microsoft jeszcze nie zdążył wypuścić łatek na kilka innych podatności, a SandboxEscaper odgraża publikacją kolejnych. Podobno dziewczyna zbiera też pieniądze na wyprawę na Antarktydę, jak nadmienia w swoich opisach exploitów wypuszczanych do Internetu.

W Internecie krążą pogłoski, że motywacją odpublicznienia exploitów przez hakerke w Internecie było odmówienie przez Microsoft wypłacenia nagrody pieniężnej w programie Bug Bounty. W 2018 roku w usuniętych już postach na GitHub SandboxEscaper wyraziła chęć sprzedaży exploitów za 60 000 USD, tuż przed tym jak przyznała się do przekazywania exploitów „ludziom nienawidzącym USA”.

Ciekamy z wielkim zaciekawieniem jak potoczą się dalsze losy hackerki i jak zachowa się firma Microsoft. W szczególności, czy wypłaci jej „zasłużoną i należną” nagrodę pieniężną, dzięki której będzie mogła udać się w planowaną podróż na Antarktydę. Założymy się o tą nagrodę, że panowie z Redmond chętniej widzieliby ją w rakach i przeciwśniegowej kurtce niż z kubkiem kakao przed komputerem.