原文:Microsoft's GitHub bans security researcher who posted zero-day Windows exploits because company "ruined their life" — expert claims action is vindictive and promises further retaliation
最近,Windows 安全领域发生了一些戏剧性事件,今天的事件来自研究员 Nightmare-Eclipse(又名 Chaotic Eclipse)与 Microsoft 的另一次明显冲突。该公司认为出于尚未具体说明的原因禁止 Eclipse 的 GitHub 帐户是合适的,迫使他们收拾行李并将商店转移到 GitLab。此外,据称雷德蒙德公司已经删除了用于报告错误的 Microsoft Eclipse 帐户。
在一篇博客文章中,Eclipse 声称这一行为是报复性的,并再次声明微软拒绝了沟通尝试,并且他们“因此得到了零分钱”,这可能暗指 MSRC 计划未支付的错误赏金。根据具体情况,该计划将为每个端点零日漏洞支付高达 30,000 至 100,000 美元的费用,如果您能破解 Hyper-V,则可支付 250,000 美元。 Eclipse 已经掌握了 6 个零日漏洞,并声称 7 月 14 日将为该公司带来某种清算,假设会以发布更多零日漏洞的形式。
Eclipse 与微软的激烈争论自 4 月初以来一直持续,当时他们在没有警告的情况下发布了 BlueHammer 零日漏洞。他们博客文章中的语言含糊不清,充满激情,对 Microsoft/MSRC 进行了尖酸刻薄的攻击。作为一个广泛的总结,Eclipse 意味着微软忽视或拒绝了他们的零日报告和/或没有按照要求支付赏金,从而在这个过程中以某种方式造成了财务损失。在其他声明中,Eclipse 表示“[微软]亲自告诉[他们]他们会毁掉我的生活,他们确实这么做了”,存在某种死人开关,并且他们“将确保[微软]的骨头被打碎”。
最新视频来自
这个传奇故事引起了其他专家的猜测,比如来自 Tharros 的 William Dormann,他表示“MSRC 过去合作起来非常出色。但为了省钱,微软解雇了技术人员,留下了流程图追随者。我不会同意。”