човека четат тази публикация в момента
Microsoft попадна в центъра на скандал, след като влезе в конфликт с независим киберсигурностен експерт. Вместо да адресира сериозни уязвимости в Windows, компанията заплаши със съд специалиста, който ги открил. Припомняме, че месеци наред Microsoft игнорираше докладите за проблеми, изпратени от експерта.
Конфликтът е свързан с белия хакер, известен като Chaotic Eclipse и Nightmare Eclipse, който установи значителни уязвимости в антивирусния софтуер Defender и шифровача BitLocker. Той се опитал да сигнализира за проблемите чрез официалния Център за сигурност на Microsoft, но акаунтът му бил деактивиран. Без достъп до платформата, експертът публикувал демонстрационен код в GitHub и GitLab, което довело до реални zero-day заплахи за потребителите.
Microsoft реагира агресивно, обвинявайки експерта в безотговорно поведение и заявявайки, че разкритите уязвимости вече се експлоатират от хакери. Компанията дори заплаши да се намесят правоприлагащи органи, а профилите на изследователя в GitHub и GitLab бяха премахнати.
Реакцията на Microsoft предизвика вълна от недоволство сред киберсигурностната общност. Известни специалисти, включително Кейти Мусурис от Luta Security, осъдиха заплахите за затвор, подчертавайки, че такава политика ще подкопае доверието в компанията. Кевин Бомонт, бивш служител на Microsoft, нарече действията на компанията „автогол“ и подчерта, че криминализирането на изследователи е ново дъно в индустрията.
Снимка: fakti.bg
