Microsoft компаниясы өз өнімдеріндегі бірқатар түзетілмеген осалдықтар мен оларды пайдалану кодтарын жариялаған қауіпсіздік зерттеушісіне қатысты құқықтық шаралар қолдану және құқық қорғау органдарына жүгінумен қорқытуда. Бұл жағдай ірі технологиялық алпауыттар мен тәуелсіз зерттеушілер арасындағы жауапкершілік мәселесін қайта күн тәртібіне шығарды. Microsoft өз блогында «Nightmare Eclipse» лақап атты зерттеушіні BlueHammer, RedSunUnDefend және YellowKey сияқты қауіпті қателерді ашық жариялағаны үшін қатаң сынға алды. Бұл туралы Techcrunch.com хабарлайды .
Компанияның айтуынша, зерттеуші қателер туралы алдын ала хабарламаған, бұл хакерлерге Windows Defender және BitLocker сияқты жүйелерге шабуыл жасауға мүмкіндік берген. Microsoft Digital Crimes Unit бөлімшесі мұндай әрекеттерді қылмыстық іс-әрекетке жәрдемдесу деп бағалап, бүкіл әлем бойынша құқық қорғау органдарымен ынтымақтасатынын мәлімдеді. Алайда, Nightmare Eclipse өз кезегінде Microsoft-пен байланысуға тырысқанын, бірақ компания оның Microsoft Security Response Center аккаунтын бұғаттап тастағанын алға тартуда.
Осы даудың нәтижесінде зерттеушінің GitHub және GitLab платформаларындағы аккаунттары да бұғатталды. Бұл оқиға киберқауіпсіздік қауымдастығында үлкен наразылық тудырды. Көптеген сарапшылар, соның ішінде bug bounty бағдарламаларының негізін қалаушылардың бірі Кэти Муссурис Microsoft-тың бұл көзқарасын сынап, компанияны зерттеушілермен жұмыс істеуде қателік жіберіп жатыр деп айыптауда.
“Zamin”-ді Telegram-нан оқыңыз!
