Un gruppo di ricercatori della sicurezza, incazzato con il modo in cui Microsoft presumibilmentetrattati"Tavis Ormandy, un ingegnere di Google, per aver divulgato pubblicamente una vulnerabilità del Centro assistenza di Windows XP zero-day, attualmente sfruttato in natura, si è unito per formare il" Collettivo dei Ricercatori Microsoft-Spurned "!
Ormandy aveva preso molto calore sia da Microsoft che dalla comunità di sicurezza per aver pubblicato dettagli sulla vulnerabilità critica senza patch nel pubblico dominio.
Questo avviso dice:
"A causa dell'ostilità verso i ricercatori di sicurezza, l'esempio più recente di Tavis Ormandy, un numero di noi del settore (e alcuni non del settore) si sono riuniti per formare MSRC: il collettivo di ricercatori spuriati da Microsoft. MSRC rivelerà completamente le informazioni sulla vulnerabilità scoperte nel nostro tempo libero, libere da ritorsioni contro di noi o da qualsiasi datore di lavoro dedotto."
È stato anche notato che i ricercatori di sicurezza arrabbiati si divertono di più con Microsoft nella sua divulgazione:
La loro sezione di soluzione alternativa indica all'azienda di individuare il file HKCU Microsoft Windows CurrentVersion Security chiave di registro e modifica il valore booleano "OurJob" su FALSE. Includono anche un indirizzo e-mail che altri utenti disposti a unirsi alla causa possono utilizzare per creare un contatto.
Un modo abbastanza immaturo di reagire, se posso dirlo! Questo passaggio, da parte di questi ricercatori della sicurezza, esporrà solo gli utenti finali di Windows al rischio!
