科技巨头与安全专家之间的战争又添新篇章。微软已封锁一名发布其程序严重漏洞的研究人员的账户,并计划提起刑事诉讼。原因:该研究人员未遵守公司的通知规则。对用户而言,这意味着影响隐私的漏洞解决方案可能会被大幅延迟。
负责任披露与企业控制之间的困境 🛡️
该研究人员发现微软软件中的漏洞,并在未收到回复后将其公开。该公司非但没有修补漏洞,反而选择封锁其账户并威胁采取法律行动。此案反映了负责任披露与企业控制之间的紧张关系。尽管微软要求事先通知,但许多专家指出其内部流程缓慢,导致数百万用户数月暴露在风险之中。
补丁未到,诉讼先行 ⚖️
看来微软的优先级很明确:先起诉报信者,然后如果有空,再修复错误。这就像你的邻居因为你提醒他家着火了,却未按敲门三次的流程而威胁要起诉你。与此同时,用户的数据仍在数字火焰中燃烧。