Elmérgesedett a viszony a Microsoft, és egy hibakereső kiberbiztonsági szakember, Nightmare-Eclipse között. Utóbbi azt állítja, a redmondi cég tönkre akarja tenni az életét.
Különös dolgok zajlanak a Microsoft és a GitHub színfalai mögött. A Tom's Hardware beszámolója szerint a redmondi cég minden különösebb indoklás nélkül betiltotta a Nightmare-Eclipse néven tevékenykedő kiberbiztonsági szakember GitHub-fiókját, amely azóta a GitLabra költözött. Emellett a vállalat állítólag már törölte azt a Microsoft-fiókot is, ami arra szolgált, hogy a felhasználó jelentse az általa felfedezett hibákat a cégnek.Egy blogbejegyzésben arról írt Eclipse, hogy a Microsoft nem volt hajlandó szóba állni vele, és semmit sem fizetett neki – amivel valószínűleg arra utal, hogy nem kapott jutalmat a cégtől a felfedezett kiberbiztonsági hibák után.A Microsoft központi biztonsági részlege (Microsoft Security Response Center, MSRC) 30 000 és 100 000 dollár – 9 és 30 millió forint – közötti összeget fizet egy nulladik napi sebezhetőségért, de adott esetben akár 250 ezer dollár – 75,9 millió forint – is lehet a jutalom egy ilyen feltárásáért.Eclipse szerint mivel eddig már hat ilyet sikerült megtalálni, július 14-e után újabbakról fog beszámolni. https://hvg.hu/tudomany/20260515_microsoft-windows-11-bitlocker-titkositas-feltorese-serulekenyseg-yellowkeyEclipse április óta vitázik a Microsofttal, amikor is a felhasználó minden előzetes figyelmeztetés nélkül közzétette a BlueHammer nevű nulladik napi sebezhetőséget. A szakértő arról is írt, hogy a Microsoft vagy nem fizette ki a sebezhetőség felderítését, vagy elutasította az ezekről készített jelentést.A történethez más kiberbiztonsági szakemberek is hozzászóltak. William Dormann, a Tharros szakértője például arról beszélt, hogy korábban nagyon jó volt együtt dolgozni az MSRC-vel, ám a Microsoft, hogy lefaragja a költségeket, kirúgott több szakképzett embert is, ami megnehezíti a kétirányú munkát.A Microsoft egyelőre nem kommentálta sem Eclipse, sem más kiberbiztonsági szakértő szavait.Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
