
การเปิดโปงช่องโหว่โดยไม่แจ้งล่วงหน้าอาจเสี่ยงต่อผู้ใช้ แต่การขู่ดำเนินคดีก็อาจทำให้คนที่ช่วยระบุปัญหาลังเลใจ ข้อมูลนี้ช่วยให้เพื่อนที่ติดตามความมั่นคงไซเบอร์เข้าใจบริบทร่วมกันมากขึ้น

ไมโครซอฟท์ขู่ดำเนินคดีนักวิจัยหลังเปิดโปงช่องโหว่ ลำดับเรื่องและข้อเท็จจริงสำคัญ
ไมโครซอฟท์ออกมาขู่ดำเนินคดีทางกฎหมายกับนักวิจัยความปลอดภัยที่ใช้นามแฝงว่า Nightmare Eclipse หลังเขาเปิดเผยช่องโหว่จำนวนมากในผลิตภัณฑ์ของบริษัทพร้อมโค้ดการโจมตี โดยบริษัทระบุว่าการกระทำดังกล่าวไม่รับผิดชอบและอาจถูกนำไปใช้โจมตีผู้ใช้จริง ซึ่งบางช่องโหว่ถูกใช้แล้วตามรายงานของ CISA
นักวิจัยโต้กลับว่าเขาพยายามแจ้งผ่านช่องทางอย่างเป็นทางการ แต่ถูกปฏิเสธการเข้าถึงบัญชี Microsoft Security Response Center ทำให้เขาไม่มีทางเลือกนอกจากต้องเปิดเผยข้อมูลสู่สาธารณะเพื่อเร่งการแก้ไข ซึ่งต่อมาโค้ดถูกนำขึ้น GitHub และ GitLab ก่อนจะถูกระงับ
เหตุการณ์นี้กลายเป็นประเด็นถกเถียงในวงการไอทีเกี่ยวกับสมดุลระหว่างความรับผิดชอบของนักวิจัยกับสิทธิของบริษัท โดยผู้เชี่ยวชาญอย่าง Katie Moussouris และอดีตพนักงาน Microsoft อย่าง Kevin Beaumont ต่างวิพากษ์วิจารณ์ว่าการขู่ดำเนินคดีอาจทำลายความเชื่อมั่นของนักวิจัยอิสระ และสุดท้ายอาจทำให้ระบบนิเวศความปลอดภัยอ่อนแอลง
ข้อเท็จจริง
- Microsoft ขู่ดำเนินคดีนักวิจัยนามแฝง Nightmare Eclipse หลังเปิดเผยช่องโหว่พร้อมโค้ดเจาะระบบ
- Nightmare Eclipse อ้างว่าถูกปฏิเสธการเข้าถึงช่องทางแจ้งช่องโหว่ของ Microsoft (MSRC)
- CISA รายงานว่าช่องโหว่บางตัวถูกใช้โจมตีแล้ว
- Katie Moussouris วิจารณ์ Microsoft ว่าการอ้างความรับผิดชอบเพื่อขู่ฟ้องเป็นการเกินขอบเขต
- Kevin Beaumont ระบุว่าการขู่ดำเนินคดีกับ Proof of Concept เป็นพฤติกรรมที่ต่ำที่สุดเท่าที่เคยเห็น
คำอธิบายข่าวแบบภาพของ Canto โดยอาจมีเครื่องมือ AI ช่วยในกระบวนการผลิต นโยบายบรรณาธิการ





