Creato collettivo di ricercatori respinti da Microsoft!
Un gruppo di ricercatori della sicurezza, incazzato con il modo in cui Microsoft presumibilmentetrattati"Tavis Ormandy, un ingegnere di Google, per aver divulgato pubblicamente una vulnerabilità del Centro assistenza di Windows XP zero-day, attualmente sfruttato in natura, si è unito per formare il" Collettivo ricercatore Microsoft-Spurned "!
Ormandy aveva preso molto calore sia da Microsoft che dalla comunità di sicurezza per aver pubblicato dettagli sulla vulnerabilità critica senza patch nel pubblico dominio.
Questo avviso dice:
"A causa dell'ostilità verso i ricercatori di sicurezza, l'esempio più recente è quello di Tavis Ormandy, un numero di noi del settore (e alcuni non del settore) si sono uniti per formare MSRC: il collettivo di Ricercatori Microsoft-Spurned. MSRC rivelerà completamente le informazioni sulla vulnerabilità scoperte nel nostro tempo libero, libere da ritorsioni contro di noi o da qualsiasi datore di lavoro dedotto. "È stato anche notato che i ricercatori di sicurezza arrabbiati si divertono di più con Microsoft nella sua divulgazione:
La loro sezione soluzione alternativa indica all'azienda di individuare il file HKCU \ Microsoft \ Windows \ CurrentVersion \ Security chiave di registro e modifica il valore booleano "OurJob" su FALSE. Includono anche un indirizzo e-mail che gli altri disposti a unirsi alla causa possono usare per stabilire un contatto.
Un modo abbastanza immaturo di reagire, se posso dirlo! Questo passaggio, da parte di questi ricercatori della sicurezza, esporrà solo gli utenti finali di Windows al rischio!
