Názory k článku
Microsoft pracuje na opravě zranitelnosti RoguePlanet

>Proto mu byl zablokován účet na GitHubu i GitLabu.

Huh. Chápu GitHub, který vlastní Microsoft, ale GitLab?

Ked vies vyrobny (chemicky) proces ako vyrobit trhaviny, a budes to len tak vesat kade tade na internet, tak ti tiez zablokuju ucet (a nie len to). A nie, neskusaj to ospravedlnit "ale ved to bola neznama zranitelnost, ako inak ich mal informovat" - su na to jasne urcene kanaly, ak ich obchadzas, ocakavaj neocakavane. Inak povedane, na kkt-a, musis kkt-ne.

Ano, když někdo použije můj kanál pro nahlášení chyby, co jsem já vytvořil, zablokuju ho, aby to hodil jen protistraně.

No před tím tvrzením o postupu výroby trhaviny bych doporučil kouknout na wikipedii. ;-)

Našel chybu, tak mu zrušme účty.

Fuj, komunistické praktiky nesnáším.

Můj dotaz: Nightmare Eclipse nedostal odměny za nalezené chyby. Proč?

Google odpovídá: Anonymní bezpečnostní výzkumník známý jako Nightmare Eclipse (nebo také Chaotic Eclipse) se dostal do ostrého sporu s Microsoftem poté, co tvrdil, že jeho hlášení chyb byla ignorována a nedostal za ně odpovídající finanční odměny. V reakci na to výzkumník zveřejnil několik neopravených zero-day zranitelností (tzv. "0-day") pro systém Windows a Microsoft Defender.

…Podle vyjádření výzkumníka Microsoft porušil původní dohody. Buď odmítl odměny vyplatit úplně, nebo nabídl částky, které podle něj neodpovídaly závažnosti chyb…

…Konflikt eskaloval, když byl zablokován účet výzkumníka v portálu MSRC…

…V komunitě se objevily spekulace, že Nightmare Eclipse je bývalým zaměstnancem Microsoftu. Pokud by tomu tak bylo, podle interních pravidel by na standardní finanční odměny za bug bounty vůbec neměl nárok. Microsoft smazání účtu popírá…

No nevím. S tím, jak moc jsou produkty Microsoftu děravé, je takovéhle přetlačování celkem zajímavé divadlo.