Microsoft avaldas esmaspäeval lepitava avalduse pärast seda, kui turvauurijaga peetud avalik tüli tekitas küberturvalisuse kogukonnas laialdase kriitikalaine. Konflikt sai alguse turvauurijast, kes kannab nime Nightmare-Eclipse ja kes avaldas mitme nädala jooksul mitu Windowsi nullpäeva turvanõrkust koos ründekoodiga. Microsoft oli varem hukka mõistnud avaldamata turvanõrkuste ründekoodi avalikustamise ning viidanud oma digitaalkuritegude üksusele, mis tekitas mulje juriidilisest ähvardusest. Uue avalduse kohaselt ei kavatse Microsoft võtta meetmeid isikute vastu, kes tegelevad turvauuringute läbiviimise või avaldamisega. Endine Microsofti töötaja Kevin Beaumont nimetas ettevõtte algset seisukohta omaenese tekitatud kaoseks, ning Microsofti veapreemia programmi looja Katie Moussouris ütles ajakirjale The Register, et viited digitaalkuritegude üksusele muutsid avalduse varjatult ähvardavaks. Vahepeal on mitu Nightmare-Eclipse’i avaldatud turvanõrkust rünnakutes ära kasutatud. Uurija teatas ka, et teised turvauurijad on hakanud talle turvanõrkusi üle andma, sealhulgas väidetav viga nimega Bitskrieg, mis mõjutab Secure Boot-i ja BitLockeri turvalisust.