La guerre entre les géants de la technologie et les experts en sécurité ajoute un nouveau chapitre. Microsoft a bloqué les comptes d'un chercheur qui a publié des failles critiques dans ses logiciels et prépare désormais une action pénale. La raison : il n'a pas suivi les règles de notification de l'entreprise. Pour les utilisateurs, cela signifie que les solutions aux vulnérabilités affectant leur vie privée pourraient être considérablement retardées.
Le dilemme de la divulgation responsable face au contrôle corporatif 🛡️
Le chercheur a identifié des vulnérabilités dans les logiciels de Microsoft et les a publiées après n'avoir reçu aucune réponse. L'entreprise, au lieu de corriger, a choisi de bloquer ses comptes et de menacer de poursuites pénales. Ce cas reflète la tension entre la divulgation responsable et le contrôle corporatif. Alors que Microsoft exige un préavis, de nombreux experts soulignent que ses processus internes sont lents, laissant des millions d'utilisateurs exposés pendant des mois.
Le correctif qui n'est pas arrivé, mais la plainte, oui ⚖️
Il semble que chez Microsoft, les priorités soient claires : d'abord poursuivre le messager, puis, s'il reste du temps, réparer l'erreur. C'est comme si votre voisin vous menaçait d'avocats parce que vous l'avez prévenu que sa maison brûle, mais que vous n'avez pas suivi le protocole de frapper trois fois à la porte. Pendant ce temps, les données des utilisateurs continuent d'être la proie des flammes numériques.