მას შემდეგ, რაც უსაფრთხოების მკვლევარმა Microsoft-ის პროდუქტებში არსებული დაუპატჩავი ხარვეზები და მათი ექსპლოიტაციის კოდები საჯაროდ გამოაქვეყნა, ტექნოლოგიური გიგანტი მას სამართლებრივი დევნითა და პოლიციით ემუქრება. Microsoft-ის ეს ნაბიჯი კვლავ ააქტიურებს ძველ დებატებს იმის შესახებ, თუ რა პასუხისმგებლობა აკისრიათ დამოუკიდებელ მკვლევარებს დიდი ტექნოლოგიური კომპანიების წინაშე.
კომპანიამ ბლოგპოსტში გააკრიტიკა მკვლევარი ფსევდონიმით „Nightmare Eclipse“, რომელმაც საჯაროდ გახადა ისეთი მოწყვლადობები, როგორიცაა BlueHammer, RedSun, UnDefend და YellowKey. ეს ხარვეზები ეხებოდა Windows-ის ჩაშენებულ ანტივირუს Defender-სა და BitLocker-ის დისკის დაშიფვრის ხელსაწყოს. Microsoft-ის მთავარი პრეტენზია არის ის, რომ მკვლევარს არ უცდია ხარვეზების კონფიდენციალურად შეტყობინება, რათა კომპანიას მათი გამოსწორება შეძლებოდა.
„ჩვენი Digital Crimes Unit გააგრძელებს საქმეების წარმოებას ამ აქტორებისა და მათი კრიმინალური საქმიანობის ხელშემწყობების წინააღმდეგ — საჭიროებისამებრ მსოფლიოს სამართალდამცავ ორგანოებთან კოორდინაციით“, — განაცხადა Microsoft-მა. თავის მხრივ, Nightmare Eclipse ამტკიცებს, რომ კომპანიამ მას Microsoft Security Response Center-ის პორტალზე წვდომა გაუუქმა, რის გამოც სხვა გზა არ ჰქონდა, გარდა კოდის GitHub-სა და GitLab-ზე გამოქვეყნებისა. ამჟამად მკვლევარის ანგარიშები ორივე პლატფორმაზე დაბლოკილია.
კიბერუსაფრთხოების ინდუსტრიის ვეტერანები შიშობენ, რომ Microsoft-ის აგრესიული ტონი ნეგატიურ გავლენას მოახდენს მთელ სფეროზე. Luta Security-ის დამფუძნებელმა, ქეითი მუსურისმა (Katie Moussouris), რომელიც წარსულში თავად მუშაობდა Microsoft-ში და საფუძველი ჩაუყარა Bug Bounty პროგრამებს, აღნიშნა, რომ კრიმინალური დევნის მუქარა მხოლოდ იმას გამოიწვევს, რომ მკვლევარები დაკარგავენ ნდობას კომპანიის მიმართ და აღარ შეატყობინებენ ახალ ხარვეზებს, რაც საბოლოოდ ყველას უსაფრთხოებას დააზიანებს.
უსაფრთხოების მკვლევარმა და Microsoft-ის ყოფილმა თანამშრომელმა, კევინ ბომონტმა (Kevin Beaumont), კომპანიის პოზიციას უწოდა „საკუთარი ხელით შექმნილი კატასტროფა“ და ხაზი გაუსვა, რომ ხარვეზების გამჟღავნების კრიმინალიზების მცდელობა ახალი ანტირეკორდია.
წყარო: techcrunch.com
