一位安全研究人員公佈了Microsoft產品中一系列未修復的漏洞,並附上利用這些漏洞的程式碼。如今,MS威脅要對此行為採取法律行動,甚至報警。
MS的這一隱晦威脅再次引發了關於安全研究人員,是否有責任揭露影響大型科技巨頭的漏洞的長期爭論。
5月27日,MS在部落格上發表了一篇文章,批評這位網名為“Nightmare Eclipse”的研究員公開披露了一系列漏洞,包括BlueHammer、RedSun、UnDefend和YellowKey。這些漏洞影響了Windows內建的防毒引擎Defender,以及磁碟加密工具BitLocker等產品。
MS的核心不滿在於,這名研究員並沒有嘗試報告這些漏洞,以便MS能夠修復它們,在部落格文章中嚴正指出,主動通報才是「負責任的」行為。
