Microsoft-Spurned Researcher-Kollektiv gebildet! ​​

Eine Gruppe von Sicherheitsforschern, verärgert über die Art und Weise, wie Microsoft angeblich Tavis Ormandy, einen Google-Ingenieur, behandelt hat, weil er öffentlich eine Zero-Day-Windows-XP-Hilfe enthüllt, die derzeit in freier Wildbahn ausgenutzt wird zusammenkommen, um das "Microsoft-Spornned Researcher Collective" zu bilden! Ormandy hatte sowohl von Microsoft als auch von der Sicherheits-Community viel Aufmerksamkeit für die Veröffentlichung von Details über die ungepatchte kritische Sicherheitslücke in der Public Domain erhalten.

Diese Empfehlung lautet:

"Wegen der Feindseligkeit gegenüber Sicherheitsforschern, das jüngste Beispiel von Tavis Ormandy, haben sich einige von uns aus der Industrie (und einige nicht aus der Industrie) zusammengeschlossen, um MSRC zu gründen: das Microsoft-Spurned Researcher Collective. MSRC wird die in unserer Freizeit entdeckten Anfälligkeitsinformationen vollständig offen legen, frei von Vergeltungsmaßnahmen gegen uns oder einen abgeleiteten Arbeitgeber. "

Es wurde auch festgestellt, dass die verärgerten Sicherheitsforscher bei der Offenlegung von Microsoft mehr Spaß haben:

Ihr Workaround-Abschnitt weist das Unternehmen an, den Registrierungsschlüssel

HKCU Microsoft Windows CurrentVersion Security zu finden und den booleschen Wert "OurJob" in FALSE zu ändern. Sie enthalten sogar eine E-Mail-Adresse, mit der andere, die der Sache beitreten möchten, Kontakt aufnehmen können. Ziemlich unausgereift, wenn ich das sagen darf! Dieser Schritt der Sicherheitsforscher wird nur die Windows-Endbenutzer einem Risiko aussetzen!