Microsoft Ancam Peneliti Keamanan dengan Investigasi Kriminal
Judul asli: Microsoft under fire for threatening security researcher with criminal investigation
Mengapa Ini Penting
Menggambarkan ketegangan antara peneliti keamanan independen dan raksasa teknologi.
Microsoft mengancam tindakan hukum terhadap peneliti 'Nightmare Eclipse' yang mempublikasikan celah keamanan Windows Defender dan BitLocker tanpa memberitahu perusahaan terlebih dahulu.
Microsoft mengkritik peneliti keamanan bernama 'Nightmare Eclipse' yang mempublikasikan serangkaian bug keamanan termasuk BlueHammer, RedSun, UnDefend, dan YellowKey yang memengaruhi Windows Defender dan BitLocker. Perusahaan menyatakan peneliti tersebut tidak melaporkan bug untuk diperbaiki dan justru membantu peretas jahat dengan mempublikasikan eksploit. Beberapa kerentanan telah digunakan dalam serangan nyata menurut Microsoft dan CISA. Digital Crimes Unit Microsoft mengancam akan melibatkan penegak hukum. Nightmare Eclipse mengklaim telah menghubungi Microsoft namun diperlakukan buruk dan akses Microsoft Security Response Center-nya dicabut. Akun peneliti di GitHub dan GitLab telah diblokir.