Microsoft menace de poursuites judiciaires et d'intervention des forces de l'ordre un chercheur en sécurité qui a publié une série de vulnérabilités non corrigées et de codes d'exploitation pour ses produits. Cette situation a relancé le débat sur la responsabilité entre les géants de la technologie et les chercheurs indépendants. Dans un article de blog, Microsoft a vivement critiqué le chercheur, connu sous le pseudonyme de "Nightmare Eclipse", pour avoir divulgué publiquement des failles dangereuses telles que BlueHammer, RedSunUnDefend et YellowKey. Selon Techcrunch.com rapporte.
L'entreprise affirme que le chercheur n'a pas signalé les failles au préalable, ce qui a permis aux pirates d'attaquer des systèmes comme Windows Defender et BitLocker. La Digital Crimes Unit de Microsoft a qualifié ces actions de facilitation d'activités criminelles et a déclaré qu'elle coopérerait avec les forces de l'ordre du monde entier. Cependant, Nightmare Eclipse affirme avoir tenté de contacter Microsoft, mais que l'entreprise a bloqué son compte au Microsoft Security Response Center.
À la suite de ce différend, les comptes du chercheur sur GitHub et GitLab ont également été bannis. Cet incident a suscité une vive indignation au sein de la communauté de la cybersécurité. De nombreux experts, dont Katie Moussouris, l'une des fondatrices des programmes de bug bounty, ont critiqué l'approche de Microsoft, accusant l'entreprise de mal gérer ses relations avec les chercheurs.
Lisez “Zamin” sur Telegram !
