Microsoft və təhlükəsizlik araşdırmaçısı arasında gərginlik artır. Şirkət, açıq şəkildə zəiflikləri yayımlayan araşdırmaçıya qarşı hüquqi tədbirlər nəzərdən keçirir.
Nightmare Eclipse adlı bir şəxs, Microsoft ilə açıq bir mübahisə içindədir. O, sıfır-gün zəifliklərini sübut edən kodları paylaşır. 
Microsoft-un Cavabı Nədir?
Microsoft, zəifliklərin düzgün koordinasiyasız açıqlanmasına görə Nightmare Eclipse-ə qarşı cinayət işi açmağı düşünür. Şirkət, həmçinin onun GitHub, GitLab və Microsoft Security Response Center hesablarını deaktiv edib.
“Gələcək zəiflikləri 'məsuliyyətli' şəkildə bildirmək çətindir, əgər siz qadağan olunmusunuzsa.”
Təhlükəsizlik Araşdırmaçıları Niyə Narahatdırlar?
Kevin Beaumont, Microsoft-un keçmişdə eyni hərəkətləri edən insanları işə götürdüyünü bildirir. Şirkət, cinayətkar haker keçmişi olan şəxsləri belə işə qəbul edib.
Bundan əlavə, Microsoft, vasitəçilərdən zəifliklər satın alıb. Bu addımlar, şirkətin "məsuliyyətli açıqlama" çərçivələrini arbitr olaraq qəbul etməsini çətinləşdirir.
Gələcəkdə Nə Gözlənilir?
Beaumont deyir ki, Microsoft-un bu taktikasını məhkəmədə müdafiə etməsi çətin olacaq. Bunun səbəbi, şirkətin keçmişdəki qərarları və ortaya çıxacaq faktlardır.
Nəticə: Microsoft-un zəifliklərə yanaşması təhlükəsizlik dünyasında müzakirələrə səbəb olub və gələcəkdə daha çox mübahisələrə yol açacaq.
Daha çox oxu: kibertəhlükəsizlik xəbərləri