收集安然研究员凯文·博蒙特(Kevin Beaumont)留意到的,并不仅是这些马脚本身,而是微软的回应方法。微软在官方表态中称,筹划以研究者未按“恰当调和法度榜样”披露马脚为由,推敲对 Nightmare Eclipse 采取刑事诉讼,并已陆续封禁其在 GitHub、GitLab 以及微软安然响应中间的相干账号。
博蒙特指出,当事人账号被周全封禁后,几乎弗成能再按微软所谓“负义务披露”的渠道提交往后的安然马脚。他还强调,更具讽刺意味的是,微软内部其实经久雇佣过一些曾公开揭橥零日马脚应用代码的人,个中甚至包含有黑客犯法前科的人员,同时公司也会从马脚经纪机构购买应用法度榜样。
在博蒙特看来,微软如今试图将“不遵守往往相当随便率性的‘负义务披露’框架”刑事化,这一做法本身站不住脚。他警告称,一旦真把此类案件推上法庭,微软在过往雇用、安然策略与马脚交易方面的决定计划都邑一并被摆上台面,形成一辆“装满前后抵触事实的小丑车”,令其在司法审查下难以自圆其说。
从全部事宜看,微软既一方面依附安然研究社区,也经由过程购买与雇佣方法应用过类似行动的安然专家,另一方面又以极为强硬甚至带有震慑意味的刑事指控往返应公开披露的小我。相干争议正在安然圈内发酵,也从新激发了关于什么才算“负义务披露”、大年夜型科技公司在马脚披露博弈中的权力界线等问题的评论辩论。
发表评论 取消回复