Microsoft-Spurned Researcher Collective Formed!
En gruppe sikkerhetsforskere, gledet seg med måten Microsoft angivelig 'behandletTavis Ormandy, en Google-ingeniør, for offentlig avsløring av et nulldagss Windows XP Help Center-sårbarhet, som for tiden blir utnyttet i naturen, har kommet sammen for å danne "Microsoft-Spurned Researcher Collective"!
Ormandy hadde tatt mye varme fra både Microsoft og fra sikkerhetssamfunnet for å publisere detaljer om det uopprettede kritiske sårbarheten i det offentlige området.
Denne rådgivningen lyder:
"På grunn av fiendtlighet mot sikkerhetsforskere, er det siste eksempelet av Tavis Ormandy, en rekke av oss fra bransjen (og noen ikke fra industrien) kommet sammen for å danne MSRC: Microsoft-Spurned Researcher Collective. MSRC vil fullt ut videregive sårbarhetsinformasjon oppdaget i fritiden, fri for gjengjeldelse mot oss eller noen avledet arbeidsgiver. "Det ble også bemerket at de opprørte sikkerhetsforskerne poke mer moro på Microsoft i sin avsløring:
Deres løsningsdel forteller selskapet å finne HKCU \ Microsoft \ Windows \ Currentversion \ Security registernøkkel og endre "OurJob" boolsk verdi til FALSE. De inkluderer selv en e-postadresse som andre som er villige til å bli med, kan bruke til å få kontakt.
Ganske en umoden måte å reagere på, hvis jeg kan si det! Dette trinnet, av disse sikkerhetsforskerne, vil bare utsette Windows-sluttbrukerne for å risikere!