Исследователь безопасности под ником Nightmare Eclipse в своих социальных сетях сообщил о шести различных изъянах в системах безопасности Microsoft. Среди них есть в том числе опасные уязвимости нулевого дня, о которых не знают разработчики ПО компании. Автор снабдил свои находки примерами того, как эксплойты можно использовать для взлома.
Misrosoft опубликовала в своём блоге сообщение, которое, по всей видимости, отчасти адресовано Nightmare Eclipse. В нём компания пишет о принципе общей ответственности и указывает, что специалисты должны делиться своими находками с корпорацией в частном порядке при помощи платформы компании MSRC.
В этом же сообщении компания пишет, что будет использовать юридические меры в отношении тех, кто пользуется уязвимостями, а также тех, кто о них написал публично.
Исследователи безопасности в сети раскритиковали пост Microsoft и расценили его как косвенную угрозу. В частности, они пишут, что MSRC — неудобная платформа, которая не позволяет эффективно сообщать об изъянах. Также компанию критикуют за то, что она зачастую не награждает специалистов за найденные уязвимости.