Microsoft est critiqué par la communauté de la cybersécurité suite à son différend public avec un chercheur connu sous le nom de "Nightmare Eclipse." La controverse porte sur la divulgation par ce chercheur de vulnérabilités dans les logiciels de Microsoft, notamment Windows Defender et BitLocker, avant que l'entreprise n'ait publié des correctifs. Microsoft a critiqué cette approche, arguant qu'elle pourrait aider les attaquants et a averti d'éventuelles actions en justice contre les personnes impliquées.
Cette situation a déclenché un débat plus large sur les politiques de divulgation des vulnérabilités. Les critiques, y compris d'anciens employés de Microsoft, soutiennent que la position de Microsoft pourrait dissuader les chercheurs de signaler des vulnérabilités, laissant potentiellement des problèmes de sécurité non résolus. Cet incident met en lumière les tensions persistantes entre les entreprises technologiques et les chercheurs indépendants concernant la gestion des vulnérabilités de sécurité.
Microsoft fait face à des critiques concernant des menaces juridiques envers un chercheur en sécurité
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.