“Jesteśmy zwolennikami formuły “full disclosure«, czyli pełnej jawności, i zawsze najpierw informujemy producenta, dopiero później, wraz z informacją o błędzie, publikujemy kody eksploracyjne znalezionej “dziury«. Tym razem, ze względu na skalę potencjalnego zagrożenia, postąpiliśmy inaczej” – tłumaczy Adam Gowdiak. “Microsoft natychmiast po naszym zgłoszeniu rozpoczął prace nad stosownym patchem. Specjalnie do tego celu powołany zespół działał nawet w weekend. Po opublikowaniu informacji o odkrytej przez nas słabości Windows otrzymaliśmy setki listów, łącznie z propozycjami odsprzedaży kodów eksploracyjnych “dziury«” – dopowiada Chmielewski.
Zawsze razem
Członkowie niezależnej grupy badawczej LSD na co dzień tworzą zespół ds. bezpieczeństwa w Poznańskim Centrum Superkomputerowo-Sieciowym afiliowanym przy Polskiej Akademii Nauk. Wszyscy mają 27-28 lat. Wolny czas w całości poświęcają swojemu hobby, czyli badaniu systemów operacyjnych. Codziennie spędzają kilkanaście godzin przy komputerach w pracy i domu. Na pytanie o swój sukces, jednomyślnie odpowiadają, że “7 lat spędzonych w niezależnej grupie o tym samym składzie” jest ich największym osiągnięciem.
Dwa lata temu wygrali międzynarodowy konkurs hakerski 5th Argus Hacking Challenge, omijając zabezpieczenia w certyfikowanym systemie prewencji Pitbull. Wygrali 50 000 dolarów nagrody, która do dziś nie została wypłacona.
Nie chcą pracować w firmach sektora IT. “Tam są granatowe samochody służbowe, granatowe garnitury, granatowy sposób myślenia. Odpowiada nam działalność naukowo-badawcza” – mówi Chmielewski. Zgodnie twierdzą, że praca w PAN daje im niezależność. “Marzenia? Chcielibyśmy działać na podobnych zasadach, jak do tej pory. Priorytetem jest dla nas niezależność” – podsumowuje Tomasz Ostwald.
