У компании FireEye обнаружили уязвимости в системе безопасности

FireEye – общественная компания по охране безопасности, которая регулярно находит и сообщает о уязвимостях в Adobe Flash и iOS Apple и операционных системах Android от Google. Но, когда исследователь безопасности другой фирмы Феликс Вильгельм нашел пять критических недостатков в Системе защиты FireEye, компания обратилась в суд, чтобы получить судебный запрет, запрещающий раскрытие некоторых технических деталей. Это вызвало бурный протест среди специалистов по безопасности. Они указывают, что ERNW, немецкая консалтинговая компания, которая нашла уязвимости в безопасности системы, конфиденциально уведомила FireEye относительно результатов, полученных в апреле, больше чем за четыре месяца до того, как FireEye подал судебные документы. В будущем, как утверждают критики, будет лучше, чтобы исследователи публично сообщали о своих результатах сразу, а не давали частное уведомление.

В четверг основатель ERNW Энно Рэй также подверг критике данный ход компании FireEye. «Мы можем только догадываться какие намерения с их стороны», написал Рэй в своем сообщении в блоге. «В целом мы считаем неуместной стратегией предъявлять иск исследователям, который ответственно сообщают о слабых местах в системе безопасности [для протокола, не прося деньги или что-либо еще]».

Вильгельм выступил в четверг на 44CON конференции в Лондоне. Один из слайдов, которые показывал Вильгельм во время своего выступления, был подвергнут цензуре, чтобы выполнить судебный запрет, который был выпущен судом в Гамбурге, в Германии. Вместо того, чтобы предоставить техническую информацию, которую сообщил Вильгельм, и которую необходимо было показать, чтобы полностью понять, как же теперь исправлены слабые места системы, слайд был закрашен черной краской за исключением слов «архитектура» и «отклонено». Представители FireEye сообщили, что судебный запрет был необходим, чтобы предотвратить утечку технической информации, которая могла использоваться против людей, использующих ее продукты. «Мы не были готовы выставить любую конфиденциальную информацию, которая поставит под угрозу наш бизнес и клиентов», заявил докладчик FireEye. «В соответствии с немецким законом, им также не позволили выпустить интеллектуальную собственность, которая им не принадлежит».