Poettering. Days without winning: 0 https://www.linux.org.ru/news/security/13576779
"На церемонии, ежегодно проходящей в рамках конференции Black Hat USA в Лас–Вегасе, объявлены победители премии Pwnie Awards 2017, присуждаемой за выдающиеся достижения либо провалы в области компьютерной безопасности.
В категории «Самая дурацкая реакция разработчика» (Lamest Vendor Response), премии удостоен Леннарт Поттеринг, за реакцию на ошибки в systemd и отказ документировать уязвимости, получившие индекс CVE: 5998 (новость), 6225, 6214, 5144, 6237"
https://pwnies.com/nominations/
"Pwnie for Lamest Vendor Response
Awarded to the vendor who mis-handled a security vulnerability most spectacularly.
SystemD bugs 5998, 6225, 6214, 5144, 6237
Credit: Lennart Poettering
Where you are dereferencing null pointers, or writing out of bounds, or not supporting fully qualified domain names, or giving root privileges to any user whose name begins with a number, there's no chance that the CVE number will referenced in either the change log or the commit message. But CVEs aren't really our currency any more, and only the lamest of vendors gets a Pwnie!"