微信公众号
添加方式:
窥视卡
雷达卡
发表于 【环球网科技综合报道】5月31日消息,据海外科技媒体瘾科技消息,微软因其对零日漏洞的处理方式而饱受批评。一位名为 Nightmare Eclipse 的用户公开与微软交恶,并发布了概念验证漏洞利用代码。从他们的帖子来看,这个人很可能是心怀不满的前员工。不过,真正引起网络安全研究员 Kevin Beaumont 关注的,是微软的应对方式。
微软暗示计划对 Nightmare Eclipse 提起刑事诉讼,指控其在披露漏洞时未遵循“适当的协调程序”。同时,微软还封禁了该用户在 GitHub、GitLab 以及微软安全响应中心的账户。正如 Beaumont 所指出的:“账户都被封了,以后还怎么‘负责任地’报告漏洞呢?”
让 Beaumont 更为担忧的是,微软自己也雇佣过做过类似事情的人。他们曾招入一些公开发布过零日漏洞利用程序的人员,其中甚至有人有犯罪记录。此外,微软还会从漏洞利用程序贩子那里购买漏洞利用程序。(勃潺)
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
黑ICP备2021005432号-1