الحرب بين عمالقة التكنولوجيا وخبراء الأمن تشهد فصلاً جديداً. قامت مايكروسوفت بحظر حسابات باحث نشر ثغرات حرجة في برامجها، وتخطط الآن لرفع قضية جنائية. السبب: لم يتبع قواعد الإبلاغ الخاصة بالشركة. بالنسبة للمستخدمين، يعني هذا أن حلول الثغرات التي تؤثر على خصوصيتهم قد تتأخر بشكل كبير.
معضلة الإفصاح المسؤول مقابل السيطرة المؤسسية 🛡️
حدد الباحث ثغرات في برامج مايكروسوفت ونشرها بعد عدم تلقي رد. الشركة، بدلاً من إصدار تصحيح، اختارت حظر حساباته والتهديد بإجراءات جنائية. تعكس هذه القضية التوتر بين الإفصاح المسؤول والسيطرة المؤسسية. بينما تطلب مايكروسوفت إشعاراً مسبقاً، يشير العديد من الخبراء إلى أن عملياتها الداخلية بطيئة، مما يترك ملايين المستخدمين عرضة للخطر لأشهر.
التصحيح الذي لم يصل، لكن الدعوى القضائية وصلت ⚖️
يبدو أن الأولويات واضحة في مايكروسوفت: أولاً مقاضاة الرسول، ثم إذا بقي وقت، إصلاح الخطأ. الأمر أشبه بجيرانك يهددونك بمحامين لأنك حذرتهم من أن منزلهم يحترق، لكنك لم تتبع بروتوكول طرق الباب ثلاث مرات. وفي هذه الأثناء، تظل بيانات المستخدمين فريسة لنيران رقمية.