L’ex-chercheur démissionnaire d’Internet Security Systems n’a pas perdu son temps et a su visiblement monnayer ses compétences en matière de recherche de vulnérabilité et ses connaissances de l’IOS. En effet, à peine quelques mois après l’affaire qui a tenu les défenseurs du full-disclosure en haleine, Kathy Durr – porte parole de Juniper – a confirmé l’embauche du jeune homme par la société sans pour autant divulguer le nouveau poste de celui-ci.
Pour rappel, Michael Lynn, chercheur en sécurité informatique pour le compte de la société ISS (Internet Security Systems), a pris une décision lourde de conséquences. Son employeur s’étant opposé à ce qu’il dévoile publiquement le fruit de ses recherches sur l’IOS de Cisco lors de la conférence BlackHat à Las Vegas, Michael a tout simplement démissionné de son poste afin d’assurer sa présentation et a donc pu révéler une faille critique impactant le système d’exploitation de l’équipementier Américain..
« Je pense que j'ai fait ce que j'avais à faire » avait-il expliqué Lynn après que les poursuites judiciaires se sont dissipées. « C'était assez stressant, mais le message fort était qu'un grave problème pouvait surgir dans le futur. Il n'était pas trop tard pour le corriger, mais il fallait prendre tout cela au sérieux ».
Et la menace fut prise au sérieux puisqu’il y a quelques jours, Cisco a confirmé que le correctif récemment mis à disposition était lié aux recherches que Michael Lynn avait menées.
Un porte-parole de Cisco n'a pas souhaité apporter de commentaire au sujet du nouveau poste de Michael Lynn.
Flux Rss
Version PDF
Commenter 
Il y a donc une vie après le CiscoGate. Michael Lynn, à l’origine de la découverte d’une vulnérabilité des plus critiques affectant l’IOS de Cisco, vient d’être embauché par Juniper, un concurrent de la firme de San Jose. 
