Kolaborasi Peneliti Microsoft yang Dibobol Dibentuk!

Sekelompok peneliti keamanan, kesal dengan cara yang diduga Microsoft ` perlakukan ` Tavis Ormandy, seorang insinyur Google, karena secara terbuka membongkar kerentanan Windows XP Pusat Bantuan zero-day, yang saat ini dieksploitasi di alam liar, memiliki datang bersama-sama untuk membentuk "Kelompok Peneliti yang Ditolak Microsoft"!

Ormandy telah mengambil banyak sekali panas dari Microsoft dan dari komunitas keamanan karena mempublikasikan detail tentang kerentanan kritis yang belum di-patch di domain publik.

Pembacaan ini:

"Karena permusuhan terhadap para peneliti keamanan, contoh terbaru dari Tavis Ormandy, sejumlah dari kami dari industri (dan beberapa bukan dari industri) telah bersama-sama membentuk MSRC: Microsoft-Calon Peneliti yang Terbengkalai. MSRC akan sepenuhnya mengungkapkan informasi kerentanan yang ditemukan di waktu luang kami, bebas dari pembalasan terhadap kami atau perusahaan yang disimpulkan. ”

Juga dicatat bahwa para peneliti keamanan yang marah mengolok-olok Microsoft dalam pengungkapannya:

Bagian solusi mereka memberitahu perusahaan untuk mencari kunci registri HKCU Microsoft Windows CurrentVersion Security dan mengubah nilai boolean "OurJob" menjadi FALSE. Mereka bahkan menyertakan alamat email yang orang lain ingin bergabung dengan penyebabnya dapat digunakan untuk melakukan kontak.

Cukup cara yang tidak dewasa untuk bereaksi, jika boleh saya katakan demikian! Langkah ini, oleh para peneliti keamanan ini, hanya akan mengekspos pengguna akhir Windows untuk mengambil risiko!