Microsoft-Spurned Researcher Collective Formed!
Een groep beveiligingsonderzoekers, pissig met de manier waarop Microsoft zogenaamd 'behandelde'Tavis Ormandy, een Google-technicus, voor het publiekelijk bekendmaken van een zero-day kwetsbaarheid van het Windows XP Helpcentrum, die momenteel wordt uitgebuit in het wild, is samengekomen om het' Microsoft-Spurned Researcher Collective 'te vormen!
Ormandy had veel moeite gedaan van zowel Microsoft als de beveiligingsgemeenschap voor het publiceren van details over de niet-gepatchte kritieke kwetsbaarheid in het publieke domein.
Dit advies luidt:
"Vanwege vijandigheid jegens beveiligingsonderzoekers, het meest recente voorbeeld van Tavis Ormandy, zijn een aantal van ons uit de industrie (en sommige niet uit de industrie) samengekomen om MSRC te vormen: het door Microsoft verworpen Collectief Onderzoeker. MSRC zal kwetsbaarheidsinformatie die in onze vrije tijd is ontdekt volledig openbaar maken, vrij van represailles tegen ons of enige afgeleide werkgever. "Er werd ook opgemerkt dat de overstuur beveiligingsonderzoekers meer plezier bij Microsoft in de onthulling ervan:
Hun workaround-sectie vertelt het bedrijf om de HKCU \ Microsoft \ Windows \ CurrentVersion \ Security registersleutel en wijzig de booleaanse waarde "OurJob" in FALSE. Ze bevatten zelfs een e-mailadres dat anderen die willen deelnemen aan de oorzaak kunnen gebruiken om contact te maken.
Een behoorlijk onvolwassen manier om te reageren, als ik het mag zeggen! Deze stap, door deze beveiligingsonderzoekers, stelt alleen de Windows-eindgebruikers bloot aan risico's!