
Kivágott egy etikus hackert a Microsoft a GitHubról, miután elkezdte közzétenni a sebezhetőségeket
Elmérgesedett a viszony a Microsoft, és egy hibakereső kiberbiztonsági szakember, Nightmare-Eclipse között. Utóbbi azt állítja, a redmondi cég tönkre akarja tenni az életét.

Különös dolgok zajlanak a Microsoft és a GitHub színfalai mögött. A Tom’s Hardware beszámolója szerint a redmondi cég minden különösebb indoklás nélkül betiltotta a Nightmare-Eclipse néven tevékenykedő kiberbiztonsági szakember GitHub-fiókját, amely azóta a GitLabra költözött. Emellett a vállalat állítólag már törölte azt a Microsoft-fiókot is, ami arra szolgált, hogy a felhasználó jelentse az általa felfedezett hibákat a cégnek.
Egy blogbejegyzésben arról írt Eclipse, hogy a Microsoft nem volt hajlandó szóba állni vele, és semmit sem fizetett neki – amivel valószínűleg arra utal, hogy nem kapott jutalmat a cégtől a felfedezett kiberbiztonsági hibák után.
A Microsoft központi biztonsági részlege (Microsoft Security Response Center, MSRC) 30 000 és 100 000 dollár – 9 és 30 millió forint – közötti összeget fizet egy nulladik napi sebezhetőségért, de adott esetben akár 250 ezer dollár – 75,9 millió forint – is lehet a jutalom egy ilyen feltárásáért.
Eclipse szerint mivel eddig már hat ilyet sikerült megtalálni, július 14-e után újabbakról fog beszámolni.
https://hvg.hu/tudomany/20260515_microsoft-windows-11-bitlocker-titkositas-feltorese-serulekenyseg-yellowkey
Eclipse április óta vitázik a Microsofttal, amikor is a felhasználó minden előzetes figyelmeztetés nélkül közzétette a BlueHammer nevű nulladik napi sebezhetőséget. A szakértő arról is írt, hogy a Microsoft vagy nem fizette ki a sebezhetőség felderítését, vagy elutasította az ezekről készített jelentést.
A történethez más kiberbiztonsági szakemberek is hozzászóltak. William Dormann, a Tharros szakértője például arról beszélt, hogy korábban nagyon jó volt együtt dolgozni az MSRC-vel, ám a Microsoft, hogy lefaragja a költségeket, kirúgott több szakképzett embert is, ami megnehezíti a kétirányú munkát.
A Microsoft egyelőre nem kommentálta sem Eclipse, sem más kiberbiztonsági szakértő szavait.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A trauma nem ér véget azzal, aki átélte – így öröklődik tovább a félelem
Bakó Tihamér klinikai szakpszichológus, pszichoterapeuta és Zana Katalin orvos, pszichoterapeuta írása.
Csodafegyvert adna a kormány és a saját maga kezébe a Tisza-kétharmad
Jogában áll vallatni – így tennék ütőképesebbé a vizsgálóbizottságokat Magyarék
Megjelentek a határozatok a vizsgálóbizottságokról
Magyar Péter a TASZ kritikájára: Tanulmányozzák a nyugat-európai gyakorlatot!
Mitől lesz más ez a foci-vb, mint a korábbiak?
Összeszedtünk mindent, amit tudni érdemes.
„Hülyeségekkel” többé nem menne el az idő – újabb szakszervezet képviselőjével ült le az oktatási miniszter
Para-Kovács Imre: Nem kergethetik fáklyás parasztok a teletabinak öltöztetett Rogánt a Lánchídon, ezért tárgyalás lesz
Haverok, sportegyesületek, NER-es üzleti körök és külföldiek is kaptak diplomata-útlevelet Szijjártótól – állítja a külügy államtitkára
Török Gábor az ezredfordulós Orbánhoz hasonlítja Magyar Pétert, és figyelmeztet
Brüsszelbe utazik Magyar Péter, pénteken találkozik Von der Leyennel
Gulyás Gergely: Meg kell védjem Magyar Pétert, nem történt heves szóváltás
A medvévé változott lány tombolása a szomszéd szobából – 6 film a Friss Hús Budapest Nemzetközi Rövidfilmfesztiválról
„Szimbolikus” – Radnai Márk fotót posztolt arról, hogy Novák Előd felszólalását a roma alelnök vezette le az Országgyűlésben
Hont András: Ne tőlem kérdezzék, hogy egy Fidesszel szimpatizáló milliárdos miért engem talál meg
Bencsik Orbánnak üzent, Orbán rögtön reagált
Az egészségügyi miniszter megírta véleményét Alföldi Róbert új rendezéséről








