Un groupe de chercheurs en sécurité, énervé par la façon dont Microsoft auraittraité‘Tavis Ormandy, un ingénieur de Google, qui a publiquement divulgué une vulnérabilité du centre d’aide Windows XP au jour zéro, actuellement exploitée à l’état sauvage, s’est réuni pour former le« Microsoft-Spurned Researcher Collective »!
Ormandy avait fortement critiqué Microsoft et la communauté de la sécurité pour avoir publié des détails sur la vulnérabilité critique non corrigée dans le domaine public.
Cet avis se lit comme suit:
«En raison de l'hostilité envers les chercheurs en sécurité, l'exemple le plus récent étant Tavis Ormandy, un certain nombre d'entre nous (et d'autres non) du secteur se sont réunis pour former MSRC: le Microsoft-Spurned Researcher Collective. MSRC divulguera intégralement les informations de vulnérabilité découvertes pendant notre temps libre, sans représailles contre nous ou tout employeur présumé.
Il a également été noté que les chercheurs en sécurité fâchés critiquent davantage Microsoft dans sa révélation:
Leur section de contournement indique à la société de localiser le HKCU Microsoft Windows CurrentVersion Security clé de registre et remplacez la valeur booléenne «OurJob» par FALSE. Ils incluent même une adresse e-mail que d'autres personnes souhaitant rejoindre la cause peuvent utiliser pour prendre contact.
Une façon immature de réagir, si je puis me permettre! Cette étape, menée par ces chercheurs en sécurité, exposera uniquement les utilisateurs finaux de Windows au risque!
