De hacker die gisteren een exploit voor een net gepatcht lek in Microsoft Office publiceerde, blijkt ook de ontdekker van de kwetsbaarheid, maar Microsoft wilde hem vanwege zijn naam niet in het betreffende Security Bulletin bedanken. De softwaregigant betaalt beveiligingsonderzoekers niet als ze een lek melden, maar bedankt ze in de Security Bulletins voor hun bijdrage, in het geval van "chujwamwdupe" werd er een uitzondering gemaakt.

De naam is eigenlijk een belediging. "Chuj wam w dupe" betekent letterlijk "Lul in jullie kont," maar kan worden uitgelegd als: "Krijg toch allemaal de kolere" of "Jullie zoeken het maar zelf uit," zo laat een oplettende lezer ons weten. Toevallig herkende een Poolse medewerker van de softwaregigant de "naam" van de hacker, waarop werd besloten die niet te vermelden. Uiteindelijk ging iDefense met de eer aan de haal, omdat het bedrijf volgens Microsoft het lek wel op een verantwoorde wijze meldde.

Microsoft liet in een verklaring weten dat de naam niet alleen beledigend is, maar ook door sommige filtersoftware kan worden geblokkeerd, wat communiceren met de klant lastig maakt. Beveiligingexperts zijn van mening dat Microsoft de naam beter wel op de een of andere manier had moeten vermelden. Dan was er waarschijnlijk geen noodzaak meer geweest voor de hacker om de exploit online te zetten.

Update: Betere Poolse vertaling toegevoegd