作為一個 IT 人,如可在黑客大會演說可算是非常光榮的事,不過 Salesforce 兩名 IT 高層就沒有這樣幸運。據指 Salesforce 原本同意他們於 DEFCON 黑客大會分享公司內部的滲透測試工具,但最後突然反口,而該兩名高層因不知道公司的最終決定而繼續演說,結果「一下台就遭辭退」。
事件主角為兩名 Salesforce IT 高層 Josh Schwartz 和 John Cramb,他們均屬於公司內部的「紅隊」,會在公司內部進入滲透測試以助改善系統保安。在較早前的 DEFCON 黑客會議,他們分享了 Salesforce 內部的工具「Mealpistol」。該工具為一個模組化的惡意軟件植入框架,與現有的滲透測試工具 Metasploit 相似。
據指 Salesforce 早於二月「拍板」允許演說內容,而外界亦預期「Mealpistol」將會開源,方便更多公司使用。不過就在 Schwartz 和 Cramb 準備 DEFCON 演說的一個小時前,Salesforce 高層突然改變決定,要求他們不要宣布 「Mealpistol」開源。但 Schwartz 的手機因關掉而無法收到通知,更在演說中表示會爭取「Mealpistol」開源。最後根據目擊者表示,他們「一下台就遭辭退」。
雖然外界透過 Schwartz 的 Twitter 更新才知道消息,但消息早在會議的出席者流傳。Schwartz 其後已因 Salesforce 要求而刪除 Twitter 狀態,並把帳戶設為私人。而 Cramb 於 Twitter 表示他們對 「Mealpistol」的開源非常關心,正努力爭取。Salesforce 發言人表示,他們不評論個別員工的事件。
Source : ZDnet , Ars Technica
