به گزارش تجارت نیوز، شرکت مایکروسافت پس از افشای مجموعهای از آسیبپذیریهای رفعنشده در محصولاتش، با موجی از انتقادها مواجه شده است؛ انتقادهایی که اینبار به تهدید این شرکت برای طرح پیگرد قانونی و حتی اطلاعرسانی به نهادهای قضایی علیه یک پژوهشگر امنیتی کشیده شده است.
ماجرا از جایی آغاز شد که پژوهشگری با نام مستعار «نایتمر ایکلیپس» چندین نقص امنیتی در ویندوز و ابزارهای امنیتی مایکروسافت، از جمله دیفندر و بیتلاکر، را بهصورت عمومی منتشر کرد و حتی کدهای بهرهبرداری از آنها را نیز در دسترس قرار داد.
این اقدام باعث شد مایکروسافت در یک پست رسمی، این نوع افشاگری را «غیرمسئولانه» توصیف کند و مدعی شود که پژوهشگر بدون طی فرآیند هماهنگ گزارشدهی، اطلاعات حساس را منتشر کرده است؛ موضوعی که به گفته این شرکت، میتواند کاربران را در معرض حملات سایبری قرار دهد.
در ادامه، مایکروسافت با لحنی تندتر اعلام کرد که واحد جرایم دیجیتال این شرکت در صورت لزوم برای پیگیری حقوقی و همکاری با نهادهای قضایی وارد عمل خواهد شد.
این موضعگیری، بحث قدیمی میان شرکتهای فناوری و پژوهشگران امنیتی را دوباره زنده کرده است؛ اینکه مرز میان افشای مسئولانه آسیبپذیری و انتشار عمومی اطلاعات خطرناک دقیقاً کجاست.
پژوهشگر مذکور میگوید که پیشتر تلاشهایی برای گزارش این نقصها انجام داده اما با بیتوجهی یا قطع ارتباط از سوی مایکروسافت مواجه شده است. در مقابل، مایکروسافت تأکید دارد که انتشار عمومی پیش از اصلاح، عملاً به مهاجمان سایبری کمک کرده و برخی از این آسیبپذیریها نیز در حملات واقعی مورد سوءاستفاده قرار گرفتهاند.
کارشناسان امنیتی هشدار دادهاند که چنین برخوردهایی میتواند اعتماد میان شرکتها و جامعه پژوهشگران را تضعیف کند و در بلندمدت باعث کاهش گزارشدهی مسئولانه آسیبپذیریها شود؛ موضوعی که به گفته آنها امنیت کلی اکوسیستم دیجیتال را تحت تأثیر قرار میدهد.
در عین حال، این پرونده بار دیگر نشان داده که مدلهای فعلی افشای هماهنگ آسیبپذیر در عصر انتشار سریع اکسپلویتها و حملات واقعی، با چالشهای جدی روبهرو هستند.
منبع: فارس
