Cercetător al cercetării Microsoft a fost format colectiv!
Un grup de cercetători de securitate, supărați de modul în care Microsoft se presupune că "tratate"Tavis Ormandy, inginer Google, pentru a dezvălui public o vulnerabilitate din Centrul de ajutor Windows XP, care este în prezent exploatată în sălbăticie, sa reunit pentru a forma colectivul" Microsoft Sparred Researcher Collective "!
Ormandy a luat multă căldură atât de la Microsoft, cât și de la comunitatea de securitate, pentru a publica detalii despre vulnerabilitatea critică neplacută din domeniul public.
Această indicație recomandă:
"Din cauza ostilității față de cercetătorii în domeniul securității, cel mai recent exemplu fiind Tavis Ormandy, unii dintre noi din industrie (și unii nu din industrie) s-au reunit pentru a forma MSRC: colectivul cercetătorilor de la Microsoft. MSRC va dezvălui pe deplin informațiile despre vulnerabilitate descoperite în timpul nostru liber, fără represalii împotriva noastră sau a unui angajator dedus. "De asemenea, sa remarcat faptul că cercetătorii de securitate deranjați se distrează mai mult la Microsoft în dezvăluirea sa:
Secțiunea lor de rezolvare spune companiei să localizeze HKCU \ Microsoft \ Windows \ CurrentVersion \ Securitate cheia de registry și modificați valoarea booleană "OurJob" la FALSE. Acestea includ chiar și o adresă de e-mail pe care alții care doresc să li se alăture cauzei pot folosi pentru a contacta.
O modalitate imatură de a reacționa, dacă pot spune așa! Acest pas, de către acești cercetători în domeniul securității, va expune numai utilizatorii finali la risc!
