国安部提示:警惕远程控制软件变身窃密通道
2026-05-31
2026-06-01 0
微软公司近期因零日漏洞处理方式引发争议,一名自称Nightmare Eclipse的用户公开指责微软并发布漏洞代码,事件背后折射出科技巨头在网络安全领域的治理难题。
据海外科技媒体报道,5月31日,微软公司因其对零日漏洞的处理方式遭到多方质疑。网络安全研究员Kevin Beaumont特别关注到,一位化名Nightmare Eclipse的用户在公开平台发布了概念验证漏洞利用代码,从发帖内容分析,此人极可能是微软前员工。
微软对此作出强硬回应,暗示将对Nightmare Eclipse提起刑事诉讼,理由是未遵循漏洞披露的规范流程。公司同时封禁了该用户在GitHub、GitLab及微软安全响应中心的账户。这一举措引发业内讨论,正如Beaumont质疑的:"封禁账户后如何实现'负责任'的漏洞报告?"
更令人担忧的是,Beaumont指出微软存在双重标准问题。该公司曾聘用多名发布过零日漏洞的研究人员,其中部分人员甚至有犯罪记录。此外,微软还存在向漏洞贩子购买漏洞利用程序的行为。
这起事件凸显科技企业在漏洞管理方面的制度缺陷,如何在安全防护与开放协作之间取得平衡,值得整个行业深思。
Copyright(C) 2020-2026 jiyx.com All Rights Reserved 联系方式:[email protected]