Война между технологическими гигантами и экспертами по безопасности пополнилась новой главой. Microsoft заблокировала аккаунты исследователя, опубликовавшего критические ошибки в своих программах, и теперь планирует возбудить уголовное дело. Причина: он не соблюдал правила уведомления компании. Для пользователей это означает, что решения уязвимостей, затрагивающих их конфиденциальность, могут быть значительно отложены.
Дилемма ответственного раскрытия информации против корпоративного контроля 🛡️
Исследователь выявил уязвимости в программном обеспечении Microsoft и опубликовал их, не получив ответа. Компания, вместо того чтобы выпустить исправление, решила заблокировать его аккаунты и пригрозить уголовным преследованием. Этот случай отражает напряженность между ответственным раскрытием информации и корпоративным контролем. В то время как Microsoft требует предварительного уведомления, многие эксперты отмечают, что ее внутренние процессы медленны, оставляя миллионы пользователей в уязвимом положении на месяцы.
Патч, который не пришел, а вот иск — да ⚖️
Похоже, в Microsoft четко расставили приоритеты: сначала подать в суд на гонца, а потом, если останется время, исправить ошибку. Это как если бы ваш сосед угрожал вам адвокатами за то, что вы предупредили его о пожаре в доме, но не соблюли протокол постучать в дверь три раза. Тем временем данные пользователей продолжают гореть в цифровом пламени.