Вот и благодарность: Microsoft забанила исследователя по кибербезопасности на GitHub после обнаружения уязвимостей нулевого дня
Microsoft заблокировала аккаунт исследователя по кибербезопасности Nightmare-Eclipse на GitHub после того, как тот обнародовал несколько уязвимостей в Windows.
В результате этого Nightmare-Eclipse вынужден был перейти на GitLab. Кроме этого Microsoft уже удалила аккаунт, который исследователь использовал для сообщений об уязвимостях.
По мнению Nightmare-Eclipse, таким образом в Microsoft решили отомстить ему. Он подчеркнул, что в компании не пробовали выйти на связь и он не получил ни копейки за разоблачение серьезных уязвимостей в рамках программы MSRC. По этой программе за обнаружение уязвимостей нулевого дня Microsoft обещает выплачивать от $30 тыс. до $100 тыс. и $250 тыс. за взлом Hyper-V.
Исследователь отмечает, что после разоблачения шести серьезных уязвимостей 14 июля в качестве расплаты планирует обнародовать новые. Конфликт между Nightmare-Eclipse и Microsoft продолжается с апреля, когда исследователь без предупреждения обнародовал уязвимость BlueHammer. Он довольно эмоционально критикует Microsoft/MSRC в своих публикациях.
Nightmare-Eclipse утверждает, что Microsoft отказывалась рассматривать его сообщения об уязвимостях нулевого дня и не выплачивала вознаграждение. Более того, по его словам, в компании пригрозили «разрушить всю его жизнь».
«Раньше с MSRC было очень приятно работать. Но чтобы сэкономить средства, Microsoft уволила квалифицированных специалистов, оставив только тех, кто просто следовал блок-схемам. Я не удивился бы, если бы Microsoft закрыла дело после того, как исследователь отказался предоставить видео с эксплойтом, поскольку, судя по всему, это теперь требование MSRC», — комментирует ситуацию Уильям Дорман из Tharros.
Microsoft никак не комментирует ситуацию. Остается непонятным, связан ли бан с тем, что исследователь отказался придерживаться стандартных правил раскрытия информации, или же сама компания предпочитает игнорировать отчеты по безопасности. В любом случае блокировка аккаунта на GitHub не лучшее решение.
Nightmare-Eclipse уже опубликовал в последнее время ряд серьезных уязвимостей нулевого дня в Windows, включая BlueHammer, которая позволяет получить доступ к SYSTEM через Defender. Также он сообщил об эксплойте RedSun, который фактически делает то же самое. Еще одна уязвимость UnDefend деактивирует Defender. GreenPlasma позволяет получить доступ к SYSTEM через CTFMon, а MiniPlasma предоставляет аналогичный доступ через уязвимость драйвера Windows Cloud Filter. Наконец одна из последних уязвимостей YellowKey позволяет злоумышленникам обходить систему защиты BitLocker и получать доступ к зашифрованным дискам.
Подтверждено, что уязвимости BlueHammer, RedSun и UnDefend активно используются злоумышленниками, и нетрудно предположить, что с другими ситуация аналогична, поскольку публикации Eclipse с полными или частичными демонстрационными примерами кода сделали их использование для заинтересованных лиц чрезвычайно простым.
Конец проблемным обновлениям Windows? Microsoft запускает автоматическую функцию отката драйверов
Источник: Tom’s Hardware
