A empresa criticou a publicação das falhas BlueHammer, RedSun, UnDefend e YellowKey, afirmando que o pesquisador não tentou reportá-las para mitigação prévia, o que, segundo ela, pode ter ajudado hackers maliciosos em ataques. Nightmare Eclipse, por sua vez, diz que havia tentado contato com a Microsoft, mas teve seu acesso ao Security Response Center revogado, deixando-o sem alternativa além de tornar as vulnerabilidades efetivamente zero-days ao publicá-las no GitHub e GitLab. Em resposta à controvérsia, pesquisadores afirmam que essa postura rígida pode ampliar a desconfiança na Microsoft e reduzir a disposição de relatar falhas, tornando todos menos seguros.

Microsoft ameaça pesquisador de segurança Nightmare Eclipse com ação judicial após divulgação pública de vulnerabilidades sem correção em produtos como Windows Defender e Bitlocker

A empresa criticou a publicação das falhas BlueHammer, RedSun, UnDefend e YellowKey, afirmando que o pesquisador não tentou reportá-las para mitigação prévia, o que, segundo ela, pode ter...

Microsoft ameaça pesquisador de segurança Nightmare Eclipse com ação judicial após divulgação pública de vulnerabilidades sem correção em produtos como Windows Defender e Bitlocker · NewsletterOficial