Le blog de la X-Force ISS vient de publier le « top ten » des chasseurs de failles les plus prolifiques. Ce ne sera une surprise pour personne, c’est Luigi Auriemma (28 ans déjà ) qui remporte haut la main la première place. Ce Milanais discret, presque asocial dans sa prime jeunesse, caracole en tête du classement depuis plus de dix ans. A ce jour, nous apprend le classement ISS, Auriemma aligne 612 découvertes de failles à son actif, suivi de près par r0t (18 ans, 544 vulnérabilités, avoue avoir tagué son premier site web à 10 ans..). RetroGod, hélas disparu depuis d’une maladie de la moelle osseuse, revendiquait 357 « victoires » .
Sur le classement annuel de 2008, Auriemma conserve la première place -162 découvertes-, suivi de ZoRLu (137) et S@BUN (126).
Ne sont prises en compte que les découvertes rendues publiques par le biais d’alertes publiées –liste Full Disclosure, Milw0rm, Bugtraq et autres vecteurs de diffusion reconnus-. Les chercheurs anonymes travaillant sous le couvert d’une entreprise spécialisée ou via un entremetteur tel que le ZDI ne sont pas nécessairement comptabilisés. Les « statisticiens » de la X-Force insistent sur le fait que ce hit-parade ne considère que le « volume » des découvertes, et non leur dangerosité. Reste que bon nombre de découvertes signées Auriemma valent bien certaines des communications d’un Litchfield sur une injection SQL ou d’un Liu Die Yu lorsqu’il égratigne un navigateur Web.