Pesquisador Rejeitado pela Microsoft Coletivo Formado!

Um grupo de pesquisadores de segurança, irritado com a forma como a Microsoft supostamente tratou `tavis Ormandy, um engenheiro do Google, divulgou publicamente uma vulnerabilidade do Centro de Ajuda do Windows XP de zero dia, atualmente sendo explorada na natureza. reuniram-se para formar o “Coletivo de Pesquisador Rejeitado pela Microsoft”!

Ormandy recebeu muita atenção da Microsoft e da comunidade de segurança para publicar detalhes sobre a vulnerabilidade crítica não corrigida no domínio público.

Este comunicado lê:

“Devido à hostilidade em relação aos pesquisadores de segurança, sendo o exemplo mais recente de Tavis Ormandy, vários de nós da indústria (e alguns não do setor) se uniram para formar o MSRC: o Coletivo de Pesquisadores Desprovidos da Microsoft. O MSRC divulgará completamente as informações de vulnerabilidades descobertas em nosso tempo livre, livres de retaliações contra nós ou qualquer empregador inferido. ”

Também foi observado que os pesquisadores de segurança aborrecidos zombam mais da Microsoft em sua divulgação:

Sua seção de solução alternativa informa à empresa para localizar a chave de registro HKCU Microsoft Windows CurrentVersion Security e alterar o valor booleano "OurJob" para FALSE. Eles até incluem um endereço de e-mail que outros dispostos a aderir à causa podem usar para fazer contato

Uma maneira bastante imatura de reagir, se é que posso dizê-lo! Esta etapa, por esses pesquisadores de segurança, só irá expor os usuários finais do Windows ao risco!