Microsoft is threatening legal action for disclosing exploits

The Verge에 따르면 Microsoft는 Nightmare Eclipse라는 인물이 zero-day exploit의 proof-of-concept 코드를 공개하자, “proper coordination”을 따르지 않았다며 형사 절차 가능성을 시사했습니다. Microsoft는 해당 인물의 GitHub, GitLab, Microsoft Security Response Center 계정도 비활성화한 것으로 전해졌으며, 보안 연구자 Kevin Beaumont는 이 대응 방식에 문제를 제기했습니다.

이번 사안은 취약점 공개를 둘러싼 기업의 통제와 연구자 커뮤니티의 공익적 공개 사이의 긴장을 다시 부각합니다. 플랫폼 계정 차단과 법적 대응이 병행될 경우, 연구자들이 취약점 보고를 기피하거나 비공식 채널로 이동할 위험이 커질 수 있습니다.

Microsoft is facing criticism for its handling of zero-day exploits. Someone going by the name Nightmare Eclipse has been publicly feuding with the company, posting proof-of-concept exploit code. Some of their posts suggest that they're a disgruntled former employee. But what caught cyber security researcher Kevin Beaumont's eye was how Microsoft has responded. Microsoft suggests it plans to bring a criminal case against Nightmare Eclipse for failing to follow "proper coordination" in disclosing vulnerabilities. They also disabled Nightmare Eclipse's GitHub, GitLab, and Microsoft Security Response Center accounts disabled. As Beaumont point … Read the full story at The Verge.