Vous qui nous lisez régulièrement, vous savez comment fonctionne la découverte d’une faille de sécurité sur Windows 11 (par exemple).
Soit les développeurs de Microsoft la trouvent, soit c’est une entité ou une personnes externe à l’entreprise qui y parvient. Cette dernière prévient alors la firme qui développe puis déploie un correctif.
Mais parfois, ça se passe un peu différemment. Le spécialiste en cybersécurité Nightmare Eclipse s’aperçoit qu’il est très simple de contourner BitLocker, le programme chargé du chiffrement de Windows 11.
En guise de « preuve de concept » il publie les fichiers permettant l’exploitation de la faille sur GitHub et explique comment elle fonctionne. Rapidement, Microsoft publie un script pour y remédier. Fin de l’histoire ? Pas tout à fait.
Pénalisé par Microsoft pour avoir dévoilé une vulnérabilité de Windows 11 ?
Sur la page dédiée à la faille, la firme de Redmond indique : « La démonstration de principe de cette faille a été rendue publique, en violation des bonnes pratiques en matière de gestion coordonnée des vulnérabilités ». Elle ne cite pas Nightmare Eclipse.
Pourtant, il semble que Microsoft lui en veuille personnellement à cette personne. Dans un billet de blog, cette dernière écrit : « Prétendre que j’ai enfreint les bonnes pratiques en matière de CVD constitue une atteinte à ma réputation personnelle ». En ajoutant qu’elle aurait reçu des menaces de diffamation en privé avant cela.
Ce n’est pas tout : « Vous avez intentionnellement révoqué mon accès à mon compte MSRC [Microsoft Security Response Center, ndlr], que j’utilisais pour vous signaler des vulnérabilités. Lorsque je vous ai interrogé à ce sujet, vous avez […] complètement supprimé le compte, malgré mes multiples tentatives pour obtenir une explication. Aucune de ces demandes n’a reçu de réponse de la part de la direction du MSRC ».
L’affrontement est désormais public et chacun semble se renvoyer la balle. Nightmare Eclipse dit prendre la déclaration de Microsoft « très à cœur ».
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.