Un collectif de chercheurs rejeté par Microsoft est formé!
Un groupe de chercheurs en sécurité, énervé par la soi-disant Microsoft "traité'Tavis Ormandy, un ingénieur de Google, pour avoir divulgué publiquement une vulnérabilité du centre d'aide Windows XP au jour zéro, actuellement exploitée à l'état sauvage, s'est réuni pour former le «Microsoft-Spurned Researcher Collective»!
Ormandy avait fortement critiqué Microsoft et la communauté de la sécurité pour avoir publié des détails sur la vulnérabilité critique non corrigée dans le domaine public..
Cet avis se lit comme suit:
«En raison de l'hostilité envers les chercheurs en sécurité, l'exemple le plus récent étant Tavis Ormandy, un certain nombre d'entre nous (et d'autres non) du secteur se sont réunis pour former MSRC: le Microsoft-Spurned Researcher Collective. MSRC divulguera intégralement les informations de vulnérabilité découvertes pendant notre temps libre, sans représailles contre nous ou tout employeur présumé. "Il a également été noté que les chercheurs en sécurité mécontents critiquaient plus Microsoft dans sa révélation:
Leur section de contournement indique à la société de localiser le HKCU \ Microsoft \ Windows \ CurrentVersion \ Security clé de registre et remplacez la valeur booléenne «OurJob» par FALSE. Ils incluent même une adresse e-mail que d'autres personnes souhaitant rejoindre la cause peuvent utiliser pour prendre contact..
Une façon immature de réagir, si je puis me permettre! Cette étape, réalisée par ces chercheurs en sécurité, exposera uniquement les utilisateurs finaux de Windows à des risques.!