Уанна край 2.0?
Уанна край 2.0?
Анонимный юзер под ником Nightmare Eclipse внезапно начал публиковать в публичный доступ сразу несколько уязвимостей (считай CVE): BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma и MiniPlasma. Все они относятся к продуктам Microsoft. В ответ компания не поблагодарила исследователя, и не выплатила ему баг-баунти, а забанила его аккаунт на GitHub. А потом ещё и на GitLab.
Почему именно публично? Как заявляет сам аноним, делает он это в ответ на то, как сотрудники Microsoft обращаются к специалистам информационной безопасности. По его словам, представители компании игнорировали его сообщения, заблокировали аккаунт на их портале по ИБ и угрожали "сломать ему жизнь". Анон также обещает выложить компромат на компанию 14 июля.
Microsoft сама себя загнала в ловушку с таким отношением к специалистам. Сами же они раскритиковали такие действия со стороны исследователя, заявив, что анон якобы не уведомлял компанию о уязвимостях.
Проигравшими всё равно останутся юзеры — патчей пока что нет и поголовно все компьютеры на Windows сейчас являются уязвимыми.
📼** **@veselcraft
Анонимный юзер под ником Nightmare Eclipse внезапно начал публиковать в публичный доступ сразу несколько уязвимостей (считай CVE): BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma и MiniPlasma. Все они относятся к продуктам Microsoft. В ответ компания не поблагодарила исследователя, и не выплатила ему баг-баунти, а забанила его аккаунт на GitHub. А потом ещё и на GitLab.
Почему именно публично? Как заявляет сам аноним, делает он это в ответ на то, как сотрудники Microsoft обращаются к специалистам информационной безопасности. По его словам, представители компании игнорировали его сообщения, заблокировали аккаунт на их портале по ИБ и угрожали "сломать ему жизнь". Анон также обещает выложить компромат на компанию 14 июля.
Microsoft сама себя загнала в ловушку с таким отношением к специалистам. Сами же они раскритиковали такие действия со стороны исследователя, заявив, что анон якобы не уведомлял компанию о уязвимостях.
Проигравшими всё равно останутся юзеры — патчей пока что нет и поголовно все компьютеры на Windows сейчас являются уязвимыми.
📼** **@veselcraft
veselcraft
725 публикаций на visbl.me
Канал YouTube-страницы «Veselcraft». Обсуждаем новости, информируем о новых видео, общаемся с аудиторией. Деловые предложения: veselcraft@icloud.com Реклама в Telegram: https://telega.in/channels/veselcraft/card Канал по Ж/Д: @traintovos
Связанные темы
Читать далее
Dame da ne… dame yo; dame na no yo…...
veselcraft·
Зачем хакеры взломали сайт индийского совета по образованию?
veselcraft·
Лучше поздно чем никогда
veselcraft·
Почему домены могут стоить миллионы и как их вернуть?
veselcraft·
Почему важен домен paint.net для пользователей Paint.NET?
veselcraft·
Что значит независимость last.fm для пользователей?
veselcraft·
💬Discussion (11)
Зато без слежки и телеметрии
И жрет мало
И рот болит
И в попе больно
Быть линуксоидом
Вполне прикольно