माइक्रोसॉफ्ट को शून्य-दिन के कारनामों से निपटने के लिए आलोचना का सामना करना पड़ रहा है। नाइटमेयर एक्लिप्स नाम का कोई व्यक्ति सार्वजनिक रूप से कंपनी के साथ झगड़ा कर रहा है और प्रूफ़-ऑफ़-कॉन्सेप्ट शोषण कोड पोस्ट कर रहा है। उनके कुछ पोस्ट से पता चलता है कि वे एक असंतुष्ट पूर्व कर्मचारी हैं। लेकिन साइबर सुरक्षा शोधकर्ता को क्या सूझा? केविन ब्यूमोंट का नजर इस पर थी कि माइक्रोसॉफ्ट के पास कैसा है प्रतिक्रिया व्यक्त.
माइक्रोसॉफ्ट का सुझाव है कि वह एक लाने की योजना बना रहा है आपराधिक मामला कमजोरियों का खुलासा करने में “उचित समन्वय” का पालन करने में विफल रहने के लिए दुःस्वप्न ग्रहण के खिलाफ। उन्होंने नाइटमेयर एक्लिप्स के GitHub, GitLab और Microsoft सुरक्षा प्रतिक्रिया केंद्र को भी अक्षम कर दिया खाते अक्षम. जैसा कि ब्यूमोंट बताते हैं, “जब आप पर प्रतिबंध लगा दिया गया हो तो भविष्य की कमजोरियों की ‘जिम्मेदारी’ से रिपोर्ट करना काफी मुश्किल है।”
ब्यूमोंट के लिए परेशानी की बात यह है कि माइक्रोसॉफ्ट ने ऐसे लोगों को काम पर रखा है जिन्होंने कई बिल्कुल एक जैसे काम किए हैं। उन्होंने ऐसे लोगों को नियुक्त किया है जिन्होंने सार्वजनिक रूप से शून्य-दिवसीय कारनामे पोस्ट किए हैं, जिनमें से कुछ के रिकॉर्ड पर आपराधिक हैकिंग का आरोप है। माइक्रोसॉफ्ट ने दलालों से भी कारनामे खरीदे हैं।
यदि माइक्रोसॉफ्ट की रणनीति अक्सर मनमाने ढंग से “जिम्मेदार प्रकटीकरण” ढांचे का पालन न करने को अपराध बनाने की कोशिश करना है, तो अदालत में इसका बचाव करने के लिए शुभकामनाएं – क्योंकि माइक्रोसॉफ्ट के भीतर पूर्व निर्णय लेने की एक पूरी जोकर कार है और तथ्य जो उस प्रक्रिया में सामने आएंगे।
