Уанна край 2.0?

Уанна край 2.0?
Анонимный юзер под ником Nightmare Eclipse внезапно начал публиковать в публичный доступ сразу несколько уязвимостей (считай CVE): BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma и MiniPlasma. Все они относятся к продуктам Microsoft. В ответ компания не поблагодарила исследователя, и не выплатила ему баг-баунти, а забанила его аккаунт на GitHub. А потом ещё и на GitLab.
Почему именно публично? Как заявляет сам аноним, делает он это в ответ на то, как сотрудники Microsoft обращаются к специалистам информационной безопасности. По его словам, представители компании игнорировали его сообщения, заблокировали аккаунт на их портале по ИБ и угрожали "сломать ему жизнь". Анон также обещает выложить компромат на компанию 14 июля.
Microsoft сама себя загнала в ловушку с таким отношением к специалистам. Сами же они раскритиковали такие действия со стороны исследователя, заявив, что анон якобы не уведомлял компанию о уязвимостях.
Проигравшими всё равно останутся юзеры — патчей пока что нет и поголовно все компьютеры на Windows сейчас являются уязвимыми.
📼** **@veselcraft
Анонимный юзер под ником Nightmare Eclipse внезапно начал публиковать в публичный доступ сразу несколько уязвимостей (считай CVE): BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma и MiniPlasma. Все они относятся к продуктам Microsoft. В ответ компания не поблагодарила исследователя, и не выплатила ему баг-баунти, а забанила его аккаунт на GitHub. А потом ещё и на GitLab.
Почему именно публично? Как заявляет сам аноним, делает он это в ответ на то, как сотрудники Microsoft обращаются к специалистам информационной безопасности. По его словам, представители компании игнорировали его сообщения, заблокировали аккаунт на их портале по ИБ и угрожали "сломать ему жизнь". Анон также обещает выложить компромат на компанию 14 июля.
Microsoft сама себя загнала в ловушку с таким отношением к специалистам. Сами же они раскритиковали такие действия со стороны исследователя, заявив, что анон якобы не уведомлял компанию о уязвимостях.
Проигравшими всё равно останутся юзеры — патчей пока что нет и поголовно все компьютеры на Windows сейчас являются уязвимыми.
📼** **@veselcraft
veselcraft
1283 публикаций на visbl.me
Канал YouTube-страницы «Veselcraft». Обсуждаем новости, информируем о новых видео, общаемся с аудиторией. Деловые предложения: veselcraft@icloud.com Реклама в Telegram: https://telega.in/channels/veselcraft/card Канал по Ж/Д: @traintovos
Связанные темы
Читать далее
Возрождаем рубрику "Ну как там с Pebble?"
veselcraft·
Какова текущая ситуация с официальным аккаунтом PlayStation в Twitter?
veselcraft·
джэлорлпро...
veselcraft·
Что произошло с доменом t.me в Telegram?
veselcraft·
Каковы впечатления от публичной беты iOS 27?
veselcraft·
Глава Google DeepMind призвал проверять сильнейшие AI-модели до релиза
GPT/ChatGPT/AI Central Александра Горного·
💬Discussion (12)
Зато без слежки и телеметрии
И жрет мало
И рот болит
И в попе больно
Быть линуксоидом
Вполне прикольно