Microsoft Slams Public Zero-Day Disclosures Amid GitHub Researcher Account Removal
**Zusammenfassung:** Microsoft kritisiert die öffentliche Veröffentlichung von Zero-Day-Schwachstellen und fordert Sicherheitsforscher dazu auf, ihre Funde erst koordiniert mit den betroffenen Unternehmen zu teilen, bevor sie diese öffentlich machen. Hintergrund ist, dass ein Forscher namens "Chaotic Eclipse" Details zu mehreren Zero-Day-Schwachstellen veröffentlicht hat, woraufhin sein GitHub-Account entfernt wurde. Microsoft befürwortet das sogenannte "Coordinated Vulnerability Disclosure" (CVD)-Verfahren, bei dem Unternehmen zunächst die Möglichkeit erhalten, Sicherheitslücken zu verstehen und zu beheben. Sicherheitsforscher sollten daher Schwachstellen zuerst vertraulich an die Hersteller melden, anstatt sie direkt öffentlich zu veröffentlichen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.