Um grupo de pesquisadores de segurança, chateado com a maneira como a Microsoft supostamentetratado‘Tavis Ormandy, um engenheiro do Google, que divulgou publicamente uma vulnerabilidade do Centro de Ajuda do Windows XP de dia zero, atualmente sendo explorada na natureza, reuniu-se para formar o“Coletivo de Pesquisador Rejeitado pela Microsoft”!
Ormandy recebeu muita atenção da Microsoft e da comunidade de segurança para publicar detalhes sobre a vulnerabilidade crítica não corrigida no domínio público.
Este comunicado lê:
“Devido à hostilidade em relação aos pesquisadores de segurança, sendo o exemplo mais recente de Tavis Ormandy, vários de nós da indústria (e alguns não do setor) se uniram para formar o MSRC: o Coletivo de Pesquisadores Desprovidos da Microsoft. O MSRC divulgará totalmente as informações sobre vulnerabilidades descobertas em nosso tempo livre, livres de retaliações contra nós ou contra qualquer empregador inferido”.
Também foi notado que os pesquisadores de segurança aborrecidos zombam mais da Microsoft em sua divulgação:
Sua seção de solução informa a empresa para localizar o HKCU Microsoft Windows CurrentVersion Security chave do registro e altere o valor booleano “OurJob” para FALSE. Eles até incluem um endereço de e-mail que outras pessoas que desejam aderir à causa podem usar para fazer contato.
Uma maneira bastante imatura de reagir, se é que posso dizê-lo! Essa etapa, por esses pesquisadores de segurança, só expõe os usuários finais do Windows a riscos!
