La guerra tra giganti tecnologici ed esperti di sicurezza aggiunge un nuovo capitolo. Microsoft ha bloccato gli account di un ricercatore che ha pubblicato falle critiche nei suoi programmi e ora sta pianificando un caso penale. Il motivo: non ha seguito le regole di notifica dell'azienda. Per gli utenti, ciò significa che le soluzioni alle vulnerabilità che riguardano la loro privacy potrebbero subire ritardi significativi.
Il dilemma della divulgazione responsabile contro il controllo aziendale 🛡️
Il ricercatore ha identificato vulnerabilità nel software di Microsoft e le ha pubblicate dopo non aver ricevuto risposta. L'azienda, invece di correggerle, ha scelto di bloccare i suoi account e minacciare azioni penali. Questo caso riflette la tensione tra divulgazione responsabile e controllo aziendale. Mentre Microsoft richiede una notifica preventiva, molti esperti sottolineano che i suoi processi interni sono lenti, lasciando milioni di utenti esposti per mesi.
La patch che non è arrivata, ma la causa sì ⚖️
Sembra che in Microsoft abbiano le priorità chiare: prima denunciare il messaggero e poi, se avanza tempo, sistemare l'errore. È come se il tuo vicino ti minacciasse con avvocati perché lo hai avvisato che la sua casa sta bruciando, ma non hai seguito il protocollo di bussare tre volte alla porta. Nel frattempo, i dati degli utenti continuano a essere preda delle fiamme digitali.