마이크로소프트가 제로데이 보안 취약점의 공개적 공개를 비판한 것은, GitHub에서 한 연구원의 계정을 삭제한 직후에 이루어졌습니다. 이 조치는 일반 사용자들에게 직접적인 영향을 미치며, Windows나 Office와 같은 일상적인 소프트웨어의 취약점 수정을 지연시킵니다. 디지털 보호는 투명성과 기업 통제 사이의 균형에 달려 있습니다.
연구원들을 침묵시키는 대가 🔍
기업이 결함을 보고하는 연구원의 계정을 삭제하면 위축 효과가 발생합니다. 다른 전문가들은 중요한 취약점을 공유하기 전에 망설이게 됩니다. 이는 수정 기간을 연장시켜 수백만 사용자를 위험에 노출시킵니다. 정보에 대한 공개 접근이 없으면 패치 도착이 더 늦어집니다. 업데이트 주기가 느려지고, 사이버 범죄자들은 기회의 창을 활용합니다. 보안은 더 적은 데이터가 아닌 더 많은 협력을 통해 개선됩니다.
결코 도착하지 않은 패치 (전달자가 삭제되었기 때문에) 🛡️
마이크로소프트는 메시지를 읽기보다 전달자를 죽이는 것을 선호하는 것 같습니다. 연구원이 Office에서 중요한 오류를 발견하면, GitHub 계정을 삭제한 다음 사람들이 이를 알린다고 불평하는 것이 낫습니다. 따라서 빠른 패치 대신 사용자들은 기업 성명서와 다음 제로데이가 은행 계좌를 비우지 않기를 바라는 희망만을 받게 됩니다. 다행히도 보안이 최우선이군요.