Исследователь Microsoft, прошедший опрос, коллективно сформированный!

Группа исследователей безопасности, разозленная тем, что Microsoft предположительно « обработала » Tavis Ormandy, инженер Google, для публичного раскрытия уязвимости справочного центра Windows XP с нулевым дневным значением, в настоящее время эксплуатируемой в дикой природе, собрались вместе, чтобы сформировать «коллектив исследователей Microsoft-Spurned Collective»!

Ormandy потратила много тепла как от Microsoft, так и от сообщества безопасности, чтобы публиковать подробные сведения об уязвимости, не подвергнутой критическому обнаружению в общественном достоянии.

Этот советник читает:

«Из-за враждебности по отношению к исследователям безопасности, самым последним примером является Тавис Орманди, многие из нас из отрасли (а некоторые не из отрасли) собрались вместе, чтобы сформировать MSRC: коллектив Microsoft-Spurned Researcher Collective. MSRC будет полностью раскрывать информацию об уязвимости, обнаруженную в наше свободное время, без возмездия против нас или любого предполагаемого работодателя ».

Было также отмечено, что исследователи с расстроенными проблемами безопасности в своем раскрытии сообщают об этом больше:

сообщает компании, чтобы найти раздел реестра HKCU Microsoft Windows CurrentVersion Security и изменить логическое значение «OurJob» на FALSE. Они даже содержат адрес электронной почты, который другие желающие присоединиться к этой причине могут использовать для установления контакта.

Довольно незрелый способ реагировать, если можно так выразиться! Этот шаг, сделанный этими исследователями безопасности, будет только подвергать конечных пользователей Windows риску!