Sekelompok peneliti keamanan, kesal dengan cara Microsoft seharusnya 'diobati"Tavis Ormandy, seorang insinyur Google, yang secara terbuka membongkar kerentanan Pusat Bantuan Windows XP zero-day, yang saat ini dieksploitasi di alam liar, telah bergabung untuk membentuk" Microsoft-Calon Peneliti yang Terberkecil "!
Ormandy telah mengambil banyak sekali panas dari Microsoft dan dari komunitas keamanan karena mempublikasikan detail tentang kerentanan kritis yang belum ditampung di domain publik.
Penasihat ini berbunyi:
“Karena permusuhan terhadap peneliti keamanan, contoh terbaru dari Tavis Ormandy, sejumlah dari kami dari industri (dan beberapa bukan dari industri) telah bersama-sama untuk membentuk MSRC: Microsoft-yang Terbalik Peneliti Kolektif. MSRC akan sepenuhnya mengungkapkan informasi kerentanan yang ditemukan di waktu luang kami, bebas dari pembalasan terhadap kami atau perusahaan yang disimpulkan.”
Itu juga mencatat bahwa para peneliti keamanan yang marah menertawakan lebih menyenangkan di Microsoft dalam pengungkapannya:
Bagian solusi mereka memberitahu perusahaan untuk mencari HKCU Microsoft Windows CurrentVersion Security kunci registri dan mengubah nilai boolean "OurJob" menjadi FALSE. Mereka bahkan menyertakan alamat email yang orang lain ingin bergabung dengan penyebabnya dapat digunakan untuk melakukan kontak.
Cukup cara yang tidak dewasa untuk bereaksi, jika boleh saya katakan demikian! Langkah ini, oleh para peneliti keamanan ini, hanya akan mengekspos pengguna akhir Windows untuk mengambil risiko!
