Azért erről kérdezz meg valakit aki ért az IT biztonsághoz ;-)
Leírtam neked Tavis Ormandy nevét, esetleg nézz utána kicsoda. De, akár én is megmondom neked: ez a szoftver, ezen produkciója után kijelenthető, hogy egy rakás szar. Azt is leírtam, hogy miért. A CTO/CISO-tokat majd kérdezed meg, hogy milyen garanciákat kértek a CrowdSteike-tól, hogy ilyen (vagy rosszabb - szándékos károkozás rajta keresztül) a jövőben nem történik meg. Ha meg ilyen garanciát nem kapnak, akkor meddig marad nálatok ez az időzített bomba még (nálam másnap menne a kukába).
Valós személy által írt teljesen legit e-mailt amit a fogadó oldal már várt hogyan fogsz meg? Mesélj...
Hát, ha tényleg ilyen partnereitek vannak, hogy a nevükben 0day támadásokat kaptok e-mail-en keresztül, akkor minimum oktatással, a partnertől meg max. faxot fogadni, amíg a szarát ki nem pucolja.