Internetbedrijf Cloudflare heeft na de openbaarmaking van de Cloudbleed-kwetsbaarheid de Amerikaanse toezichthouder FTC gevraagd om een onderzoek naar Tavis Ormandy in te stellen, die de kwetsbaarheid openbaar maakte, zo claimt de Google-onderzoeker zelf. Cloudflare zegt hier niets van te weten en vermoedt dat het een losstaande actie van een medewerker was.
Het internetbedrijf biedt onder andere bescherming tegen ddos-aanvallen, een content delivery network, load balancing, botmanagement en een webapplicatiefirewall. In 2017 ontdekte Ormandy een kwetsbaarheid in de code van Cloudflare waardoor het mogelijk was om http-cookies, authenticatie-tokens en andere gevoelige data van websites en klanten te stelen die van Cloudflares diensten gebruikmaken. Het beveiligingslek werd Cloudbleed genoemd.
Gisteren liet Ormandy via Twitter weten dat Cloudflare bij de FTC had gelobbyd om een onderzoek naar hem te starten en het openlijk bespreken van kwetsbaarheden. In een reactie stelt Cloudflare dat het niet met een dergelijk verzoek aan de Amerikaanse toezichthouder bekend is en het vermoedelijk een medewerker betreft die geen onderdeel van het juridisch team is. Ormandy houdt echter vol dat er meerdere mensen bij Cloudflare bij het verzoek aan de FTC betrokken waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.