Microsoft ähvardas turvauurijat kohtu ja politseiga

Turvauurija, kelle varjunimi on “Nightmare Eclipse”, avaldas avalikult mitu parandamata turvaviga Microsofti toodetes, sealhulgas Windows Defenderis ja BitLockeris, koos kasutamiskoodiga. Microsoft vastas sellele kohtu- ja politseiga ähvardamisega ning avaldas blogipostituse, milles süüdistas teadjat vastutustundetuses, kuna too ei püüdnud vigu esmalt ettevõttele raporteerida. Mõnda avalikustatud haavatavust on Microsoft ja USA küberturbeagentuur CISA sõnul juba reaalsetes ründes ära kasutatud. Nightmare Eclipse väitel võttis Microsoft temalt ühenduse MSRC-portaaliga ära, jättes ta ilma muust võimalusest kui vead avalikult esitada. Teadja kontod GitHubis ja GitLabis suleti. Juhtum on toonud esile laialdase kriitika Microsofti turvavigade raporteerimisprotsessi aadressil.

Loe täispikka artiklit: Slashdot

Lisa kommentaar