Back

Microsoft's Security Team Published an Article Criticizing Researchers for Prematurely Disclosing Vulnerabilities, but Did Not Address the Conflict with the Researchers.

Source: unsafe.sh

Published:

<p>#行业资讯 微软威胁情报团队发文抨击研究人员提前公布漏洞,但该团队并未回应与研究人员之间的矛盾。此次博客主要针对的可能是 BitLocker 漏洞披露者 Nightmare Eclipse,这名研究人员准备在 7 月公布更多未修复的漏洞,不过微软在博客结尾强调欢迎研究人员继续负责任的通报漏洞,无论其过往互动或声誉如何都可以继续合作。查看详情:</p> <p>近期有安全研究人员在微软没有修复漏洞的情况下提前公开漏洞细节和概念验证代码, 例如针对 Microsoft BitLocker 加密系统的绕过机制漏洞 (被称为 YellowKey) ,所以现在微软威胁情报团队发布博客抨击研究人员这种

Read original article

Loading article...

Article not found