H.D. Moore
Situation : White hat
Spécialités : Vulnérabilités et exploits
Poste occupé : Directeur de recherche en sécurité
|
Cofondateur de Digital Defense, une startup spécialisée dans les services de sécurité managée, il a rejoint depuis BreakingPoint Systems en tant que directeur de recherche en sécurité. Chercheur en vulnérabilités et développeur d'exploits, H.D. Moore est déjà une sommité dans les cercles de hackers. On lui doit notamment la création en 2003 de Metasploit Framework, une plateforme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits.
On lui doit également un moteur de recherche de codes malveillants sur Internet. Et durant l'été 2006, H.D. Moore initie un autre projet : le mois des bugs navigateur. Destiné à illustrer l'existence de multiples vulnérabilités dans les browsers, il révèle une nouvelle faille par jour tout au long du MoBB (Month of Browser Bugs) grâce à des outils de fuzzing. Ce projet a par la suite fait des émules puisque s'est d'ores et déjà déroulé le MoKB (Month of Kernel Bugs) et que janvier 2007 est l'occasion d'un mois consacré aux vulnérabilités Apple. Une opération similaire concernant cette fois les bases de données d'Oracle a en revanche été annulée. Elle devait se tenir en décembre dernier.
|