Microsoft kompaniyasi oʻz mahsulotlaridagi bir qator tuzatilmagan zaifliklarni va ulardan foydalanish kodlarini eʻlon qilgan xavfsizlik tadqiqotchisiga nisbatan huquqiy choralar koʻrish va huquq-tartibot idoralariga murojaat qilish bilan tahdid qilmoqda. Bu holat yirik texnologik gigantlar va mustaqil tadqiqotchilar oʻrtasidagi masʻuliyat masalasini yana kun tartibiga chiqardi. Microsoft oʻz blogida "Nightmare Eclipse" taxallusi ostidagi tadqiqotchini BlueHammer, RedSunUnDefend va YellowKey kabi xavfli xatolarni ochiqchasiga eʻlon qilgani uchun keskin tanqid qildi. Bu haqda Techcrunch.com xabar beradi.
Kompaniyaning taʻkidlashicha, tadqiqotchi xatolar haqida avvalroq xabar bermagan, bu esa xakerlarga Windows Defender va BitLocker kabi tizimlarga hujum qilish imkonini bergan. Microsoft Digital Crimes Unit boʻlinmasi bunday harakatlarni jinoiy faoliyatga koʻmaklashish deb baholab, dunyo boʻylab huquq-tartibot idoralari bilan hamkorlik qilishini bildirdi. Biroq, Nightmare Eclipse oʻz navbatida Microsoft bilan bogʻlanishga harakat qilgani, lekin kompaniya uning Microsoft Security Response Center akkauntini bloklab qoʻyganini daʻvo qilmoqda.
Ushbu nizo natijasida tadqiqotchining GitHub va GitLab platformalaridagi akkauntlari ham taqiqlab qoʻyildi. Mazkur voqea kiberxavfsizlik hamjamiyatida katta norozilik uygʻotdi. Koʻplab mutaxassislar, jumladan, bug bounty dasturlari asoschilaridan biri Katie Moussouris ham Microsoftʻning ushbu yondashuvini tanqid qilib, kompaniyani tadqiqotchilar bilan ishlashda xatoga yoʻl qoʻyayotganlikda ayblamoqda.
“Zamin”ni Telegramʻda oʻqing!
