Securitatea

Un grup de cercetători în domeniul securității s-au alăturat pentru a forma colectivul " Un grup de cercetători în domeniul securității, supărați de modul în care se presupune că Microsoft a tratat Tavis Ormandy, inginer Google, pentru a dezvălui public o vulnerabilitate din Centrul de ajutor Windows XP, care este în prezent exploatată în sălbăticie să se alăture pentru a forma Colectivul de Cercetător al Microsoft - Ormandy a luat multă căldură atât de la Microsoft, cât și de la comunitatea de securitate pentru a publica detalii despre vulnerabilitatea critică neprotejată în domeniul public.:

"Din cauza ostilității față de cercetătorii din domeniul securității, cel mai recent exemplu fiind Tavis Ormandy, unii dintre noi din industrie (și unii nu din industrie) s-au reunit pentru a forma MSRC: Colegiul cercetătorilor Microsoft Spurned. MSRC va dezvălui pe deplin informațiile de vulnerabilitate descoperite în timpul nostru liber, fără a fi retaliate împotriva noastră sau a unui angajator implicat. "

De asemenea, sa observat că cercetătorii de securitate afectați se distrează mai mult la Microsoft în dezvăluirea sa:

spune companiei să găsească cheia de registry

HKCU Microsoft Windows CurrentVersion Security

și să modifice valoarea booleană "OurJob" la FALSE. Acestea includ chiar și o adresă de e-mail pe care alții care doresc să i se alăture cauzei pot folosi pentru a face contact. O modalitate destul de imatură de a reacționa, dacă aș putea spune asta! Acest pas, de către acești cercetători în domeniul securității, va expune numai utilizatorii finali la risc!