مایکروسافت یک افشاگر امنیتی را دادگاهی میکند؟
مایکروسافت این روزها درگیر نبردی جنجالی با یک افشاگر مرموز به نام Nightmare Eclipse شده است. این فرد با انتشار کدهای آسیبپذیری روز صفر، عملاً امنیت محصولات ردموندیها را به چالش کشید.
برخی تحلیلها نشان میدهند این افشاگر ممکن است یکی از کارمندان سابق مایکروسافت باشد. کوین بومونت، محقق سرشناس امنیت سایبری، در یادداشتی تازه نسبت به واکنش تند مایکروسافت هشدار داد.
مایکروسافت نهتنها دسترسی اکانتهای این محقق در گیتهاب و مرکز پاسخگویی امنیتی خود را مسدود کرده، بلکه تهدید به شکایت کیفری نیز کرده است.
بومونت به نکتهای کلیدی اشاره میکند: «چگونه انتظار دارید کسی آسیبپذیریها را مسئولانه گزارش کند، وقتی تمام راههای ارتباطی او را بستهاید؟» این پرسشی است که اعتبار ادعاهای مایکروسافت دربارهی «گزارشدهی مسئولانه» را زیر سؤال میبرد.
ماجرا وقتی عجیبتر میشود که بدانیم مایکروسافت در گذشته، افرادی با پیشینههای مشابه را استخدام کرده است. در کارنامهی برخی از کارمندان این شرکت، انتشار عمومی آسیبپذیریها و حتی محکومیتهای کیفری هک به چشم میخورد.