Microsoft en Facebook hebben, via whitehatplatform HackerOne, 15.000 dollar aan Neel Mehta gegeven voor het ontdekken en rapporteren van het kritieke OpenSSL-lek Heartbleed. Mehta heeft het bedrag aan een goed doel gedoneerd.

Die pakkende Hearbleed-naam (en logo) is niet van Mehta maar van Codenomicon, die naar eigen zeggen onafhankelijk (maar een stuk later) de bug ook ontdekte.

Embargo of openheid?

Google en OpenSSL wilden de kwetsbaarheid eigenlijk nog langer geheim houden, los van de selectieve informatievoorziening onder embargo. Maar toen duidelijk werd dat Codenomicon ook een exploit had, besloot het OpenSSL-team om de patch en bijbehorende informatie te publiceren, meldt de Sydney Morning Herald in een reconstructie. Met totale disclosure- en patchchaos als gevolg.

Lees meer op Computerworld: Heartbleed-Cluedo: wie wist wat wanneer?