Компания Microsoft угрожает принять правовые меры и обратиться в правоохранительные органы в отношении исследователя безопасности, который опубликовал ряд неисправленных уязвимостей в продуктах компании и коды для их эксплуатации. Эта ситуация вновь подняла вопрос об ответственности между крупными технологическими гигантами и независимыми исследователями. В своем блоге Microsoft подвергла резкой критике исследователя под псевдонимом «Nightmare Eclipse» за публичное раскрытие опасных ошибок, таких как BlueHammer, RedSunUnDefend и YellowKey. Об этом сообщает Techcrunch.com сообщает .
Компания утверждает, что исследователь не сообщил об ошибках заранее, что позволило хакерам атаковать такие системы, как Windows Defender и BitLocker. Подразделение Microsoft Digital Crimes Unit расценило такие действия как содействие преступной деятельности и заявило о сотрудничестве с правоохранительными органами по всему миру. Однако Nightmare Eclipse, в свою очередь, утверждает, что пытался связаться с Microsoft, но компания заблокировала его аккаунт в Microsoft Security Response Center.
В результате этого конфликта аккаунты исследователя на платформах GitHub и GitLab также были заблокированы. Это событие вызвало большой резонанс в сообществе кибербезопасности. Многие эксперты, включая Кэти Муссурис, одного из основателей программ bug bounty, раскритиковали такой подход Microsoft, обвинив компанию в ошибках при работе с исследователями.
Читайте «Zamin» в Telegram!
