Microsoft заблокировала аккаунт на GitHub исследователю, опубликовавшему zero-day эксплойты для Windows

54 минуты назад / Технологии → Новости / Технологии

В мире безопасности Windows разворачивается драма: исследователь под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) сообщил, что Microsoft заблокировала его аккаунт на GitHub без объяснения причин. В ответ он перенес свои проекты на GitLab. Кроме того, по его словам, корпорация из Редмонда удалила его учетную запись Microsoft, которую он использовал для отправки отчетов об ошибках.

В своем блоге Eclipse утверждает, что эти действия были местью. Он заявляет, что Microsoft отказывалась от общения, а он «не получил ни копейки» за свою работу, намекая на невыплаченные вознаграждения за найденные уязвимости в рамках программы MSRC. Напомним, что программа выплачивает от $30 000 до $100 000 (~от 2,4 млн до 8 млн рублей) за zero-day уязвимость в зависимости от условий и до $250 000 (~20 млн рублей) за взлом Hyper-V.

Имея на счету шесть zero-day эксплойтов, Eclipse пригрозил, что 14 июля наступит «расплата» для компании в виде публикации новых уязвимостей. Его конфликт с Microsoft длится с начала апреля, когда он без предупреждения опубликовал zero-day эксплойт BlueHammer. В своих постах он обвиняет Microsoft в игнорировании его отчетов и невыплате вознаграждений, что привело к финансовым проблемам. Среди прочего он заявляет: «[Microsoft] лично сказали мне, что разрушат мою жизнь, и они это сделали», а также упоминает некий «рубильник» и обещает «разбить кости» компании.

Эксперт Уильям Дорман из Tharros предположил, что «MSRC раньше был отличной программой, но для экономии денег Microsoft уволила квалифицированных сотрудников, оставив тех, кто просто следует инструкциям. Меня бы не удивило, если бы Microsoft закрыла дело после того, как исследователь отказался предоставить видео эксплойта — сейчас это, видимо, требование MSRC».

Microsoft хранит молчание по этому поводу, поэтому сложно сказать, кто прав в этой ситуации. Однако блокировка аккаунта на GitHub выглядит плохо: ее уже критикуют, и она не повышает безопасность, так как код все равно находится в открытом доступе.

Технические достижения Eclipse впечатляют. Он опубликовал серию zero-day эксплойтов для Windows: BlueHammer и RedSun предоставляют доступ к системе через Defender, UnDefend отключает Defender, GreenPlasma и MiniPlasma получают доступ через службу CTFMon и драйвер Cloud Filter соответственно. YellowKey — уязвимость в BitLocker, позволяющая открывать зашифрованные диски практически без усилий. BlueHammer, RedSun и UnDefend уже активно эксплуатируются в реальных атаках.

Источник: Tomshardware.com