Microsoft droht mit rechtlichen Schritten und der Einschaltung von Strafverfolgungsbehörden gegen einen Sicherheitsforscher, der eine Reihe ungepatchter Schwachstellen und Exploit-Codes für seine Produkte veröffentlicht hat. Dieser Fall hat die Debatte über die Verantwortung zwischen großen Tech-Giganten und unabhängigen Forschern neu entfacht. In einem Blogbeitrag kritisierte Microsoft den Forscher, der unter dem Pseudonym "Nightmare Eclipse" bekannt ist, scharf für die öffentliche Bekanntgabe gefährlicher Fehler wie BlueHammer, RedSunUnDefend und YellowKey. Wie Techcrunch.com berichtet.
Das Unternehmen behauptet, der Forscher habe die Fehler nicht vorab gemeldet, was Hackern Angriffe auf Systeme wie Windows Defender und BitLocker ermöglicht habe. Die Digital Crimes Unit von Microsoft stufte diese Handlungen als Beihilfe zu kriminellen Aktivitäten ein und kündigte eine Zusammenarbeit mit Strafverfolgungsbehörden weltweit an. Nightmare Eclipse behauptet jedoch, versucht zu haben, Microsoft zu kontaktieren, woraufhin das Unternehmen dessen Konto im Microsoft Security Response Center gesperrt habe.
Infolge dieses Streits wurden auch die Konten des Forschers auf GitHub und GitLab gesperrt. Dieser Vorfall löste in der Cybersicherheits-Community große Empörung aus. Viele Experten, darunter Katie Moussouris, eine der Begründerinnen von Bug-Bounty-Programmen, kritisierten Microsofts Vorgehen und warfen dem Unternehmen vor, im Umgang mit Forschern Fehler zu machen.
Lesen Sie „Zamin“ auf Telegram!
