Microsoft está amenazando con acciones legales y la intervención de las fuerzas del orden contra un investigador de seguridad que publicó una serie de vulnerabilidades sin parchear y códigos de explotación para sus productos. Esta situación ha reavivado el debate sobre la responsabilidad entre los gigantes tecnológicos y los investigadores independientes. En una entrada de blog, Microsoft criticó duramente al investigador, conocido bajo el seudónimo de "Nightmare Eclipse", por divulgar públicamente errores peligrosos como BlueHammer, RedSunUnDefend y YellowKey. Según Techcrunch.com informa.
La empresa afirma que el investigador no informó de los errores con antelación, lo que permitió a los hackers atacar sistemas como Windows Defender y BitLocker. La unidad Digital Crimes Unit de Microsoft calificó estas acciones como facilitación de actividades delictivas y declaró que cooperaría con las fuerzas del orden de todo el mundo. Sin embargo, Nightmare Eclipse afirma que intentó ponerse en contacto con Microsoft, pero que la empresa bloqueó su cuenta en el Microsoft Security Response Center.
Como resultado de esta disputa, las cuentas del investigador en GitHub y GitLab también fueron bloqueadas. Este incidente ha provocado una gran indignación en la comunidad de ciberseguridad. Muchos expertos, incluida Katie Moussouris, una de las fundadoras de los programas de bug bounty, criticaron el enfoque de Microsoft, acusando a la empresa de gestionar mal su relación con los investigadores.
¡Lee “Zamin” en Telegram!
