Microsoft опинилася під критикою через реакцію на дослідника безпеки
Microsoft опинилася в центрі суперечки після публічного конфлікту з дослідником безпеки під псевдонімом Nightmare Eclipse. Компанія розкритикувала фахівця за публікацію інформації про кілька вразливостей, серед яких BlueHammer, RedSun UnDefend та YellowKey, що зачіпали Windows Defender і BitLocker. У Microsoft заявили, що дослідник не скористався процедурою відповідального розкриття та не дав компанії часу на випуск виправлень.
За словами Microsoft, після публікації деталей уразливостей деякі з них почали використовуватися хакерами у реальних атаках. Компанія також натякнула на можливі юридичні дії через свій підрозділ боротьби з цифровими злочинами. Водночас Nightmare Eclipse стверджує, що намагався контактувати з Microsoft через систему MSRC, однак його обліковий запис був заблокований, після чого він вирішив оприлюднити інформацію публічно.
Ситуація викликала хвилю критики в кібербезпековій спільноті. Багато дослідників заявили про негативний досвід взаємодії з Microsoft у межах програм пошуку вразливостей. Засновниця Luta Security Katie Moussouris попередила, що агресивна реакція компанії може призвести до «охолоджувального ефекту», коли незалежні експерти просто перестануть повідомляти про знайдені проблеми безпеки.
Колишній співробітник Microsoft Kevin Beaumont також розкритикував позицію компанії, заявивши, що спроби прирівняти публікацію proof-of-concept експлойтів до злочинної діяльності можуть підірвати довіру між дослідниками та великими IT-компаніями. Дискусія вкотре порушила питання балансу між безпекою користувачів, правом на дослідження вразливостей і відповідальністю компаній за оперативне виправлення помилок.
Запис Microsoft опинилася під критикою через реакцію на дослідника безпеки спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
