거대 기술 기업과 보안 전문가 간의 전쟁에 새로운 장이 추가되었습니다. 마이크로소프트는 자사 프로그램의 치명적인 결함을 공개한 연구원의 계정을 차단하고 이제 형사 소송을 계획하고 있습니다. 그 이유는 연구원이 회사의 통보 규칙을 따르지 않았기 때문입니다. 사용자에게 이는 개인정보 보호에 영향을 미치는 취약점에 대한 해결책이 상당히 지연될 수 있음을 의미합니다.
책임 있는 공개와 기업 통제 사이의 딜레마 🛡️
연구원은 마이크로소프트 소프트웨어의 취약점을 식별하고 응답을 받지 못한 후 이를 공개했습니다. 마이크로소프트는 패치를 적용하는 대신 연구원의 계정을 차단하고 형사 고발을 위협하기로 결정했습니다. 이 사례는 책임 있는 공개와 기업 통제 사이의 긴장을 반영합니다. 마이크로소프트가 사전 통보를 요구하는 반면, 많은 전문가들은 내부 프로세스가 느려 수백만 사용자가 수개월 동안 노출된 상태로 방치된다고 지적합니다.
도착하지 않은 패치, 하지만 소송은 도착했다 ⚖️
마이크로소프트는 우선순위가 분명한 것 같습니다: 먼저 전달자를 고소하고, 시간이 남으면 오류를 수정하는 것입니다. 마치 이웃이 불타고 있는 집을 알렸지만, 문을 세 번 두드리는 프로토콜을 따르지 않았다는 이유로 변호사로 위협하는 것과 같습니다. 그 동안 사용자의 데이터는 계속해서 디지털 불길에 휩싸이고 있습니다.