GitHub bannit un chercheur ayant publié des exploits Windows
Original : GitHub bans security researcher who posted zero-day Windows exploits
Pourquoi c'est important
Illustre les tensions entre divulgation de vulnérabilités et contrôle des plateformes tech
GitHub a banni un chercheur en sécurité qui avait publié des exploits zero-day pour Windows, affirmant que Microsoft avait 'ruiné sa vie'. L'expert promet des représailles et dénonce une action vindicative de la part de l'entreprise.
GitHub, propriété de Microsoft, a suspendu le compte d'un chercheur en sécurité informatique qui avait publié des exploits zero-day ciblant Windows. Le chercheur affirme que cette action fait suite à des démêlés antérieurs avec Microsoft, l'entreprise ayant selon lui 'ruiné sa vie'. Des experts en sécurité critiquent cette décision, la qualifiant de vindicative plutôt que de mesure de sécurité légitime. Le chercheur a promis de poursuivre ses actions en représailles. Cette situation soulève des questions sur l'équilibre entre la divulgation responsable de vulnérabilités et la liberté de recherche en cybersécurité, particulièrement quand la plateforme de publication appartient au même groupe que l'éditeur logiciel visé.