搜索
微软威胁起诉公开漏洞研究者 被指双标打压0day披露人员
5 小时前
微软近期因零日漏洞处理方式遭舆论批评。安全研究者Nightmare Eclipse(自称曾为微软相关人员)公开多个Windows零日漏洞利用代码,涉及Defender、BitLocker等核心组件,并指控微软未支付漏洞赏金、拒绝沟通且报复性封禁其GitHub账号。该研究者已公开六个漏洞,部分已被恶意利用,并威胁7月14日进一步披露。微软则指责其违反协调披露原则,双方矛盾持续升级。
