مايكروسوفت تحاشيه باحث الجماعية شكلت!

مجموعة من الباحثين في مجال الأمن ، غاضبين من الطريقة التي تعاملت بها مايكروسوفت `tavis Ormandy ، وهو مهندس من Google ، للإفشاء العلني عن ضعف في مركز مساعدة Windows XP لمدة يوم واحد ، والذي يتم استغلاله حاليًا في البرية ، توحيدًا لتشكيل "مجموعة الأبحاث المبتذلة من Microsoft"!

لقد أخذ Ormandy الكثير من الحرارة من كل من Microsoft ومن مجتمع الأمان لنشر تفاصيل حول الثغرة الحرجة غير الملحوظة في النطاق العام.

هذه النصائح الاستشارية:

"نظرًا للعداء تجاه الباحثين الأمنيين ، وأحدث مثال على ذلك من Tavis Ormandy ، فإن عددًا منا من هذه الصناعة (وبعضهم ليس من الصناعة) قد اجتمعوا معًا لتشكيل MSRC: مجموعة الباحثين المتعثرين من Microsoft. سوف تقوم MSRC بالإفصاح بشكل كامل عن معلومات الضعف التي تم اكتشافها في وقت فراغنا ، خالية من الانتقام ضدنا أو من أي صاحب عمل مستنتج. "

لوحظ أيضًا أن الباحثين الأمنيين المغضبين يطرحون المزيد من المتعة في Microsoft في الكشف عنها:

قسم العمل الخاص بهم لإعلام الشركة بتحديد موقع مفتاح التسجيل

HKCU Microsoft Windows CurrentVersion Security وتغيير القيمة المنطقية "OurJob" إلى FALSE. حتى أنها تتضمن عنوان بريد إلكتروني يمكن للآخرين المستعدين للانضمام إليه استخدام الاتصال. طريقة غير ناضجة للتفاعل ، إذا جاز لي القول! هذه الخطوة ، من قبل هؤلاء الباحثين الأمنيين ، لن تعرض إلا المستخدمين النهائيين للخطر!