Microsoft — о рисках публичных раскрытий нулевых дней после удаления аккаунта исследователя

Коллеги, хочу обратить внимание в сфере кибербезопасности: Microsoft раскритиковала публичные раскрытия нескольких нулевых дней после удаления аккаунта исследователя.
Что произошло: Chaotic Eclipse опубликовал детали уязвимостей Windows (BlueHammer, RedSun, UnDefend, YellowKey и др.), Microsoft заявляет, что не получала уведомлений заранее.
Последствия: часть уязвимостей уже эксплуатируется; PoC‑код появлялся на GitHub и GitLab.
Действия: GitHub удалил аккаунт исследователя; Microsoft призывает к Coordinated Vulnerability Disclosure и выпускает обновления.
Почему это важно: публичные PoC ускоряют злоупотребления и повышают риск для клиентов.
Считаете ли Вы, что текущие механизмы координации и реакция платформ достаточны?
#кибербезопасность #уязвимости #CVD #Microsoft


Последние комментарии
Комментариев пока нет.