Μια σημαντική διαμάχη έχει ξεσπάσει στην κοινότητα της κυβερνοασφάλειας μετά την απόφαση του GitHub να αποκλείσει έναν ερευνητή ασφαλείας. Ο ερευνητής, ο οποίος είχε δημοσιεύσει δημόσια λεπτομέρειες κρίσιμων zero-day ευπαθειών που επηρεάζουν τα λειτουργικά συστήματα Windows, ισχυρίζεται ότι ο αποκλεισμός είναι μια εκδικητική ενέργεια από τη Microsoft, δηλώνοντας ότι η εταιρεία είπε ότι το άτομο «κατέστρεψε τη ζωή τους».
Συνεργατικό περιεχόμενοΠαιχνίδια έως -90%
Άμεση παράδοση κωδικών στο Instant Gaming
Δες προσφορές →Οι λεπτομέρειες των zero-day exploits δημοσιοποιήθηκαν, μια πρακτική που, αν και αμφιλεγόμενη, γίνεται συχνά για να πιέσει τους προμηθευτές να επιδιορθώσουν γρήγορα τις ευπάθειες. Ωστόσο, η Microsoft φαίνεται να έχει υιοθετήσει μια σκληρή στάση απέναντι σε αυτή τη συγκεκριμένη αποκάλυψη, οδηγώντας στον αποκλεισμό από την πλατφόρμα φιλοξενίας κώδικα, GitHub. Αυτή η κίνηση έχει επικριθεί ευρέως από άλλους επαγγελματίες ασφαλείας που υποστηρίζουν ότι τέτοιες ενέργειες καταπνίγουν την νόμιμη έρευνα και αποκάλυψη ασφαλείας, καθιστώντας πιθανώς το ψηφιακό τοπίο λιγότερο ασφαλές μακροπρόθεσμα.
Σε απάντηση στον αποκλεισμό, ο επηρεασμένος ερευνητής όχι μόνο κατήγγειλε έντονα την απόφαση του GitHub, αλλά υποσχέθηκε επίσης περαιτέρω και εκτενέστερα αντίποινα κατά της Microsoft. Αυτή η κλιμακούμενη διαμάχη αναδεικνύει την συνεχιζόμενη ένταση μεταξύ των προμηθευτών λογισμικού και των ερευνητών ασφαλείας, ειδικά όσον αφορά τα ηθικά όρια της αποκάλυψης ευπαθειών. Το περιστατικό εγείρει κρίσιμα ερωτήματα σχετικά με τους κατάλληλους διαύλους αναφοράς ευπαθειών, τις επιπτώσεις της δημόσιας αποκάλυψης και την ευθύνη εταιρειών όπως η Microsoft στη διαχείριση τέτοιων ευαίσθητων πληροφοριών και των ερευνητών που τις ανακαλύπτουν.
