Hihi, entgegen der eigenen Policy hat Microsoft sich geweigert, den Entdecker der MS08-011 L\u00fccke im Advisory namentlich zu erw\u00e4hnen.<\/p>\n
Zum Hintergrund, f\u00fcr IT-Security-Forscher ist es recht interessant, in solchen Advisories erw\u00e4hnt zu werden, da dadurch die eigene Bekanntheit und so der Marktwert steigt. Allerdings beschr\u00e4nkt Microsoft die Nennung auf Forscher, die sich dem „Responsible Disclosure<\/a>“ Programm von Microsoft angeschlossen haben. Daran halten sich jedoch nicht alle Unternehmen, da Microsoft sich dann gerne mal mehrere Monate Zeit l\u00e4sst, eine kritische L\u00fccke zu schlie\u00dfen.<\/p>\n Jedenfalls hat sich der Entdecker von MS08-011 an alle Prozeduren gehalten und via iDefense die L\u00fccke an Microsoft berichtet (via iDefense weil dann kriegt man noch etwas Geld daf\u00fcr). Und die Antwort<\/a>:<\/p>\n„Unfortunately, Microsoft has refused to credit you using the name you requested.“<\/ul>\n