Microsoft-ი კრიტიკის ქარცეცხლში მოექცა zero-day ექსპლოიტების მართვის გამო. მომხმარებელი ფსევდონიმით Nightmare Eclipse საჯაროდ დაუპირისპირდა კომპანიას და გამოაქვეყნა ექსპლოიტის კონცეფციის დადასტურება (proof-of-concept). პოსტები მიანიშნებს, რომ ის შესაძლოა უკმაყოფილო ყოფილი თანამშრომელია. თუმცა, კიბერუსაფრთხოების მკვლევარ კევინ ბომონტის (Kevin Beaumont) ყურადღება Microsoft-ის მკაცრმა რეაგირებამ მიიპყრო.
კომპანია აპირებს სისხლის სამართლის საქმე აღძრას Nightmare Eclipse-ის წინააღმდეგ მოწყვლადობების გამჟღავნებისას „სათანადო კოორდინაციის“ წესების დარღვევის გამო. მათ ასევე დაბლოკეს მომხმარებლის GitHub, GitLab და Microsoft Security Response Center ანგარიშები. ბომონტი აღნიშნავს: „საკმაოდ რთულია მომავალში მოწყვლადობების 'პასუხისმგებლიანად' შეტყობინება, როდესაც სისტემებიდან გბლოკავენ.“
მკვლევარს განსაკუთრებით აშფოთებს ორმაგი სტანდარტები: Microsoft-ს წარსულში არაერთხელ დაუსაქმებია ადამიანები, რომლებიც საჯაროდ აქვეყნებდნენ zero-day მოწყვლადობებს, ზოგიერთ მათგანს კი ჰაკერობისთვის ნასამართლეობაც ჰქონდა. გარდა ამისა, ტექნოლოგიური გიგანტი თავად ყიდულობს ექსპლოიტებს შუამავლებისგან.
ბომონტი აჯამებს, რომ თუ Microsoft-ი შეეცდება კრიმინალიზაცია გაუკეთოს არაფორმალური „პასუხისმგებლიანი გამჟღავნების“ ჩარჩოების დარღვევას, სასამართლოში ამ პოზიციის დაცვა ძალიან გაუჭირდება, რადგან კომპანიის წარსული გადაწყვეტილებებიდან უამრავი არასასურველი ფაქტი გამჟღავნდება.
წყარო: theverge.com
