Microsoft, ürünlerindeki bir dizi yamalanmamış güvenlik açığını ve bunlara ait istismar kodlarını yayınlayan bir güvenlik araştırmacısına karşı yasal işlem başlatmak ve kolluk kuvvetlerine başvurmakla tehdit ediyor. Bu durum, büyük teknoloji devleri ile bağımsız araştırmacılar arasındaki sorumluluk meselesini yeniden gündeme getirdi. Microsoft, blog yazısında "Nightmare Eclipse" takma adlı araştırmacıyı BlueHammer, RedSunUnDefend ve YellowKey gibi tehlikeli hataları açıkça ifşa ettiği için sert bir dille eleştirdi. Bu haberi Techcrunch.com aktarıyor .
Şirket, araştırmacının hataları önceden bildirmediğini, bunun da bilgisayar korsanlarının Windows Defender ve BitLocker gibi sistemlere saldırmasına olanak tanıdığını iddia ediyor. Microsoft Digital Crimes Unit, bu tür eylemleri suç faaliyetlerine destek olarak nitelendirdi ve dünya genelindeki kolluk kuvvetleriyle iş birliği yapacağını belirtti. Ancak Nightmare Eclipse, Microsoft ile iletişime geçmeye çalıştığını ancak şirketin Microsoft Security Response Center hesabını engellediğini iddia ediyor.
Bu anlaşmazlığın bir sonucu olarak, araştırmacının GitHub ve GitLab platformlarındaki hesapları da askıya alındı. Bu olay siber güvenlik camiasında büyük tepki topladı. Bug bounty programlarının kurucularından Katie Moussouris de dahil olmak üzere birçok uzman, Microsoft'un bu yaklaşımını eleştirerek şirketi araştırmacılarla çalışma konusunda hata yapmakla suçluyor.
“Zamin”i Telegram'da okuyun!
