Microsoft ने सुरक्षा शोधकर्ता को आपराधिक जांच की धमकी दी
मूल शीर्षक: Microsoft under fire for threatening security researcher with criminal investigation
यह क्यों महत्वपूर्ण है
यह मामला साइबर सुरक्षा शोधकर्ताओं के disclosure ethics पर बहस छेड़ता है।
Microsoft ने 'Nightmare Eclipse' नामक सुरक्षा शोधकर्ता को कानूनी कार्रवाई की धमकी दी है। शोधकर्ता ने Windows Defender और BitLocker में BlueHammer, RedSun, UnDefend, YellowKey जैसी अनपैच की गई बग्स प्रकाशित कीं। CISA के अनुसार इनका हैकर्स द्वारा दुरुपयोग हुआ है।
Microsoft ने 'Nightmare Eclipse' हैंडल वाले सुरक्षा शोधकर्ता के विरुद्ध ब्लॉग पोस्ट प्रकाशित कर आपराधिक कार्रवाई की धमकी दी है। शोधकर्ता ने Microsoft के उत्पादों में कई अनपैच की गई कमजोरियां सार्वजनिक कीं, जिनमें Windows Defender antivirus और BitLocker encryption tool शामिल हैं। Microsoft का आरोप है कि शोधकर्ता ने पहले कंपनी को बग्स रिपोर्ट नहीं कीं और exploit code के साथ इन्हें GitHub और GitLab पर प्रकाशित किया। Microsoft के Digital Crimes Unit ने कहा कि वे ऐसे एक्टर्स के विरुद्ध कानूनी कार्रवाई जारी रखेंगे। Nightmare Eclipse का दावा है कि उन्होंने Microsoft से संपर्क किया था लेकिन कंपनी ने उनके Microsoft Security Response Center account को revoke कर दिया था। CISA और Microsoft के अनुसार इन vulnerabilities का उपयोग real-world attacks में हुआ है। दोनों प्लेटफॉर्म पर शोधकर्ता के अकाउंट्स बैन कर दिए गए हैं।