Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Скандал навколо Microsoft: компанія пригрозила судом за публікацію критичних уразливостей

31 травня 2026, 15:06 | Anton Petrov [387]

Корпорація Microsoft опинилася в центрі гучного скандалу після того, як пригрозила юридичними діями фахівцю з кібербезпеки, який публічно повідомив про виявлені вразливості в її системах.

Скандал навколо Microsoft: компанія пригрозила судом за публікацію критичних уразливостей

Дослідник під ніком Nightmare Eclipse заявив у соціальних мережах, що виявив щонайменше шість серйозних вразливостей у продуктах Microsoft. Серед них — потенційні уразливості нульового дня, про які, за його словами, розробники компанії не знали. Він також опублікував приклади експлойтів, що демонструють, як ці слабкі місця можуть бути використані для несанкціонованого доступу до систем.

Реакція корпорації не забарилася. Microsoft опублікувала офіційне повідомлення, в якому наголосила на принципі «спільної відповідальності» у сфері кібербезпеки. У тексті компанія підкреслює, що дослідники повинні спочатку повідомляти про знайдені проблеми приватно через платформу MSRC (Microsoft Security Response Center), а не робити їх публічними до усунення.

Окрему увагу привернула частина заяви, де йшлося про можливість застосування юридичних механізмів до тих, хто не лише експлуатує вразливості, але й публічно про них повідомляє. Саме цей фрагмент викликав найбільший резонанс у спільноті кібербезпеки.

У професійних колах реакція була стримано-критичною. Частина дослідників розцінила заяву як непрямий тиск на незалежних фахівців, які займаються пошуком уразливостей. Особливо активно обговорюється ефективність платформи MSRC, яку багато хто називає «надто формалізованою» і такою, що не завжди дозволяє швидко донести критичні знахідки до розробників.

Також у спільноті звучить зауваження щодо системи винагород: дослідники стверджують, що компанія не завжди належним чином відзначає або компенсує знайдені вразливості, що демотивує білих хакерів працювати через офіційні канали.

У неформальних обговореннях серед фахівців з кібербезпеки все частіше звучить думка, що подібні конфлікти можуть мати довгостроковий ефект: зменшення прозорості між дослідниками та великими корпораціями. Один із поширених поглядів у спільноті можна сформулювати так: «коли канали повідомлення про вразливості стають надто складними або ризикованими, частина дослідників просто перестає грати за правилами системи».

У результаті ситуація навколо Microsoft перетворилася на черговий приклад більш широкої проблеми в індустрії: як балансувати між публічною безпекою, корпоративними інтересами та свободою дій дослідників, які часто першими знаходять критичні вразливості.

Джерело: theverge

Теги: Microsoft Windows
YouTube Telegram
Читайте також:
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Ads
Ads
Ads