GitHub, 제로데이 취약점 공개 연구원 계정 차단
원제: GitHub bans security researcher who posted zero-day Windows exploits
왜 중요한가
보안 연구의 자유와 플랫폼 정책 간 갈등이 업계 전반의 취약점 공개 관행에 영향을 미칠 수 있다.
Microsoft의 GitHub가 Windows 제로데이 취약점을 공개한 보안 연구원의 계정을 차단했다. 연구원은 Microsoft가 자신의 삶을 망쳤다고 주장하며, 전문가들은 이번 조치가 보복성이라고 평가하고 있다.
GitHub가 Windows 제로데이 취약점을 공개한 보안 연구원의 계정을 차단하는 사건이 발생했다. 해당 연구원은 Microsoft가 자신의 삶을 망쳤다고 주장하며 취약점을 공개했던 것으로 알려졌다. 이 사건은 보안 연구 커뮤니티에서 큰 논란을 일으키고 있으며, 여러 보안 전문가들은 GitHub의 이번 조치가 정당한 보안 연구 활동에 대한 보복성 조치라고 비판하고 있다. 연구원은 추가적인 대응 조치를 예고했다고 전해진다. 이 사건은 보안 취약점 공개와 관련된 책임감 있는 공개(responsible disclosure) 정책과 연구의 자유 사이의 긴장관계를 보여주는 사례로 여겨진다. Microsoft와 GitHub 측의 공식적인 입장표명은 아직 확인되지 않았다.