Microsoft-Spurned Researcher Collective Formed!
Un grupo de investigadores de seguridad, cabreado con la forma en que Microsoft supuestamente 'tratado'Tavis Ormandy, un ingeniero de Google, para divulgar públicamente una vulnerabilidad del Centro de Ayuda de Windows XP de día cero, que actualmente está siendo explotada de forma salvaje, se ha unido para formar el "Colectivo de Investigadores de Microsoft".!
Ormandy había tomado mucho calor tanto de Microsoft como de la comunidad de seguridad por publicar detalles sobre la vulnerabilidad crítica sin parches en el dominio público.
Este aviso lee:
“Debido a la hostilidad hacia los investigadores de seguridad, el ejemplo más reciente es de Tavis Ormandy, varios de nosotros de la industria (y algunos no de la industria) se han unido para formar MSRC: el Colectivo de Investigadores de Microsoft. "MSRC divulgará completamente la información de vulnerabilidad descubierta en nuestro tiempo libre, libre de represalias contra nosotros o cualquier empleador inferido".También se señaló que los molestos investigadores de seguridad se burlan más de Microsoft en su divulgación:
Su sección de solución le dice a la compañía que ubique el HKCU \ Microsoft \ Windows \ CurrentVersion \ Security clave de registro y cambiar el valor booleano "OurJob" a FALSO. Incluso incluyen una dirección de correo electrónico que otras personas dispuestas a unirse a la causa pueden usar para hacer contacto..
¡Una manera inmadura de reaccionar, si puedo decirlo! Este paso, realizado por estos investigadores de seguridad, solo expondrá a los usuarios finales de Windows a riesgos!