Владельцу бессрочной лицензии VMware пришло письмо с требованием об аудите от Broadcom

Анонимный источник сообщает о отчете Ars Technica: После отправки писем с требованием прекратить использование программного обеспечения VMware пользователям, у которых истекли сроки действия контрактов поддержки и которые отказались подписаться на один из пакетов VMware от Broadcom, Broadcom приступил к процессу проведения аудитов бывших клиентов VMware.

Ars Technica ознакомился с письмом, полученным поставщиком программного обеспечения и пользователем VMware в Нидерландах, датированным 20 июня, в котором компания уведомляется о том, что она "была выбрана для проведения официального аудита использования программного обеспечения и услуг поддержки VMware" [PDF]. Специалист по безопасности, предоставивший Ars Technica письмо, попросил сохранить анонимность своей личности и названия компании-работодателя из соображений конфиденциальности.

Анонимный сотрудник сообщил Ars Technica, что его компания была клиентом VMware около десяти лет, прежде чем год назад принять решение не подписывать новый контракт с VMware от Broadcom. Компания использовала VMware Cloud Foundation и vSphere. "Наш генеральный директор (CEO) решил не продлевать контракт поддержки из-за стоимости", – сказал сотрудник. "Это уже влияет на нас с точки зрения безопасности, поскольку мы больше не можем получать обновления (если только оценка CVSS не является критической)". В письме указывается, что аудиторская компания Connor Consulting, штаб-квартира которой находится в Сан-Франциско и имеет офисы по всему миру, проведет проверку развертывания и лицензий VMware компании, которая может включать полевые работы или удаленное тестирование и встречи с сотрудниками бухгалтерского учета, лицензирования и информационных систем управления. В письме сообщается, что сотрудник Connor Consulting свяжется с получателем, и пользователю VMware следует ответить в течение трех рабочих дней.

Письмо, подписанное Эйденом Фицджеральдом (Aiden Fitzgerald), директором по глобальным операциям продаж в Broadcom, утверждает, что Broadcom будет использовать свое время "как можно более эффективно и продуктивно, чтобы минимизировать сбои". Тем не менее, специалист по безопасности, с которым разговаривал Ars Technica, обеспокоен последствиями аудита и заявил, что ожидает значительного финансового влияния на своего работодателя. Он добавил: "Поскольку мы сосредоточены на экономии средств и работаем с довольно ограниченным финансовым бюджетом, это, вероятно, повлияет на переговоры о заработной плате или даже на увольнения сотрудников. В настоящее время у нас очень напряженные IT-менеджеры и сотрудники юридического отдела...". Сотрудник отметил, что не уверен, превысил ли его работодатель лимиты лицензий. Если это так, компания может столкнуться с "серьезными" финансовыми последствиями.