I en värld av datorsäkerhet är branschstandardens bästa praxis en process som kallas "ansvarsfullt avslöjande:" när ett säkerhetsproblem är upptäckt med en mjukvaruprodukt, rapporterar upptäckaren till problemet till programvaruleverantören och ger dem tid att utveckla en patch eller jobba runt. När en korrigering är tillgänglig kan felets upptäckare (eller det berörda mjukvaruföretaget) offentliggöra information om felet. Tanken är att minska (eller eliminera) den tid som kunskap om problemet svävar runt på Internet utan någon lösning tillgänglig.
Nu har en anonym grupp säkerhetsforskare blivit frustrerade över den "fientlighet" som uppvisas av mjukvarujätten Microsoft till utomstående säkerhetsforskare, och har beslutat att kasta ansvarsfullt avslöjande för vinden. De har utnämnt sig själva till Microsoft-Spurned Researchers Collective – MSRC, en pjäs på Microsofts eget Microsoft Security Response Center – lovade att fullständigt avslöja eventuella sårbarheter de avslöjarutan att först rapportera problemen till Microsoft så att företaget kan utvärdera dem och utveckla en lösning. För att göra nytta av sin stadga avslöjade gruppen en sårbarhet i Windows Vista och Server 2008 som kan användas för att krascha system och, potentiellt, exekvera skadlig kod.
Rekommenderade videor
Den anonyma gruppen citerar Microsofts senaste behandling av Tavis Ormandy som det uppfinningsrika för deras agerande; Ormandy hittade 17 år gammalt säkerhetsproblem i Windows Virtual DOS Machine och nyligen rapporterade a betydande säkerhetsproblem med Windows XP: s hjälpcenter. Microsoft identifierade Ormandy som en Google-anställd; Ormandy hävdar att hans rapporter till Microsoft var oberoende av Google och att företagets namn inte borde ha använts.
Om Microsoft-Spurned Researcher Collective tar fart – och kan leverera betydande säkerhetsbrister till allmänheten – gruppen kan vara en välsignelse för angripare och utvecklare av skadlig programvara som alltid letar efter nya sätt att bryta sig in i Windows system. Men gruppens existens belyser de ofta kontroversiella relationerna mellan mjukvaruleverantörer och säkerhetsforskare: medan den stora majoriteten av säkerhetsproblem rapporteras och korrigeras utan offentlig dramatik, mjukvarutillverkare måste vara uppmärksamma på hur de interagerar med bredare datorsäkerhet samhällen.
Redaktörens rekommendationer
- Bing Chat slår tillbaka mot arbetsplatsförbud mot AI
- Bästa Microsoft Surface Laptop- och Surface Pro-erbjudanden — från $600
- De vanligaste Microsoft Teams-problemen och hur man åtgärdar dem
- Microsoft Surface Laptop 5 är $300 rabatt, till sitt lägsta pris 2023
- Microsoft kan ha ignorerat varningar om Bing Chats olåsta svar
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
