وروسته له هغه چې یو امنیتي څیړونکي د مایکروسافټ محصولاتو کې د ناپیل شوي بګونو لړۍ خپره کړه ، د دوی د کارولو لپاره کوډ سره ، شرکت اوس ګواښ کوي چې قانوني اقدام وکړي او پولیسو ته یې زنګ ووهي. د مایکروسافټ پټ ګواښ د کوم مسؤلیت په اړه اوږدمهاله استدلال راپورته کوي ، که کوم وي ، امنیتي څیړونکي باید هغه زیانونه افشا کړي چې لوی او بډایه ټیک جنات اغیزه کوي.
د چهارشنبه په ورځ ، مایکروسافټ د بلاګ پوسټ خپور کړ چې په څیړونکي یې نیوکه کړې ، څوک چې د "نایټمایر ایکلیپس" لاسوند لخوا ځي ، په عامه توګه د بلو هیمر ، ریډ سن انډیفنډ ، او یلوکی په شمول د یو لړ بګونو افشا کولو لپاره. نیمګړتیاو محصولات اغیزمن کړل لکه د وینډوز جوړ شوي انټي ویروس انجن مدافع، او د ډیسک کوډ کولو وسیله BitLocker.
د مایکروسافټ د شکایتونو اساس دا دی چې څیړونکي هڅه نه ده کړې چې د بګ راپور ورکړي ترڅو شرکت وکولی شي دوی حل کړي. دا به "مسؤولیت" وي، لکه څنګه چې د مایکروسافټ بلاګ دا بیانوي. د شرکت د استدلال بل اړخ دا دی چې د بګ توضیحاتو په خپرولو سره او د پیچلو دمخه د دوی د کارولو څرنګوالی ، د نایټمایر ایکلیپس ممکن د ناوړه هیکرانو سره مرسته کړې وي. د نایټمایر ایکلیپس افشا شوي ځینې زیانونه د مایکروسافټ په وینا ، او همدارنګه د متحده ایالاتو د سایبر امنیت ادارې CISA په وینا د هیکرانو لخوا په ریښتیني نړۍ بریدونو کې کارول شوي.
مایکروسافټ لیکلي: "زموږ د ډیجیټل جرمونو څانګه به د دې لوبغاړو او هغه کسانو پروړاندې قضیو ته دوام ورکړي چې د دوی جرمي فعالیت ته وده ورکوي - په ټوله نړۍ کې د قانون پلي کونکو سره د اړتیا په توګه همغږي کوي." (د مایکروسافټ ډیجیټل جرمونو واحد د مختلف ستراتیژیو له لارې د شرکت د ساتنې ماموریت لري، پشمول د "مدني قانوني کړنو، تخنیکي ضد اقداماتو، جنایي راجع کولو، او عامه - خصوصي مشارکت،" د ویب پاڼې په وینا).
په تیرو څو اونیو کې د بلاګونو په لړۍ کې خپاره شوي - پرته له دې چې ډیری ځانګړي توضیحات وړاندې کړي - د شپې خوب Eclipse ادعا کړې چې د مایکروسافټ سره اړیکه لري ، مګر شرکت ادعا کوي چې دوی ورسره ناوړه چلند کړی ، پشمول د دوی د مایکروسافټ امنیت غبرګون مرکز حساب ته د لاسرسي لغوه کول ، پورټل چیرې چې څیړونکي کولی شي د ټیک لوی ته د زیانونو راپور ورکړي. د نایټمایر ایکلیپس معنی دا وه چې دوی په عامه توګه د زیانونو خوشې کولو پرته بله چاره نه درلوده، چې په اصل کې دا معنی لري چې په دې وخت کې دوی صفر ورځې وې، د امنیتي نیمګړتیاوو لپاره یوه ځانګړې اصطالح چې د سافټویر جوړونکي ته معلومه نه ده چې د افشاء یا استحصال په وخت کې اغیزمن شوي.
څیړونکو بګونه د خلاصې سرچینې ذخیره GitHub (د مایکروسافټ ملکیت) او GitLab کې خپاره کړل. په دې پلیټ فارمونو کې د څیړونکو حسابونه منع شوي دي.
د شپې خوب Eclipse او مایکروسافټ د نظر غوښتنې غوښتنې ته ځواب ونه وایه.
دا عامه سپکاوی یو اوږدمهاله او لاهم یو څه جنجالي بحث بیرته راوړي: ایا خپلواک امنیتي څیړونکي دنده لري چې ډاډ ترلاسه کړي چې هغه زیانونه چې دوی یې موندلي حل شوي؟ او ، دوی باید څومره لرې لاړ شي ترڅو ډاډ ترلاسه کړي چې هغه شرکتونه چې محصولات یې زیان منونکي دي واقعیا یې حل کړي؟
د دې بحث یوه برخه چې په بشپړه توګه حل شوې او په پراخه کچه پیژندل شوې، دا ده چې څیړونکي د دوی د کار لپاره د پیسو مستحق دي. پداسې حال کې چې دا پدې ورځو کې څرګند ښکاري ، دا کلونه مبارزه وه چې په 2009 کې د "نور وړیا کیګونه" په نوم پیل شوي کمپاین کې برخه اخیستې وه. نږدې 20 کاله وروسته، ډیری کوچني او لوی شرکتونه د "بګ فضل" مالي انعامونه ورکوي، چې نن ورځ کولی شي د شپږو ارقامو یا ډیرو څیړونکو لپاره وګرځي چې په شخصي توګه بګونه افشا کوي او د بګونو په حل کولو سره د دوی توضیحاتو خپرولو کې همغږي کوي.
د Nightmare Eclipse سره د دې وروستي تناقض په ځواب کې، بې شمیره څیړونکو مایکروسافټ ته د بګ راپور ورکولو خپلې خرابې تجربې شریکې کړې. دا سمه ده چې ووایو چې د سایبر امنیت ټولنه ډیره برخه په لفظي ډول ناخوښه ده چې مایکروسافټ دا مسله څنګه اداره کوي. پدې کې د سایبر امنیت تجربه کونکي شامل دي، لکه د لوټا امنیت بنسټ ایښودونکی کیټي موسوریس، چې په مایکروسافټ کې د 2000 لسیزې له نیمایي څخه تر وروستیو پورې د بګ انعامونو پیل کولو په وخت کې کار کاوه، او د ټکنالوجۍ لوی شرکت یې قانع کړ چې د پروسې د "همغږي افشاء کولو" په توګه چمتو کولو سره د "مسؤول افشاء کولو" مفهوم څخه لیرې شي.
"مسولیت" افشا کول زما په کتاب کې لومړی برید و ، "موسوریس ټیک کرنچ ته وویل ، د مایکروسافټ بلاګ پوسټ ته په اشارې سره. "د [ډیجیټل جرمونو واحد] په یادولو سره د تعقیب ګواښ اضافه کول خورا لوړ و، او یوازې د امنیتي څیړونکو په پایله کې به په مایکروسافټ باور وکړي." موسوریس خبرداری ورکړ چې د مایکروسافټ سره د امنیتي څیړونکو باور له لاسه ورکولو پایلې ممکن د لږو خلکو د بګ راپور ورکولو لپاره د زړه راښکونکي اغیزې لامل شي ، "دا زموږ د ټولو لپاره لږ خوندي کوي."
د امنیت څیړونکی او د مایکروسافټ پخوانی کارمند کیون بومونټ هم په یوه بلاګ پوسټ کې مایکروسافټ غږ کړ ، د شرکت دریځ یې د "خپل جوړونې ډمپسټر اور" وباله.
"... د تصور ثبوت د صفر ورځو لپاره رامینځته کول او توزیع کول اوس 'جنایی فعالیت' دی؟" بیومونټ لیکلی. "مسوولانه افشا کول ډیری وختونه د محصول د مالک ساتلو لپاره رامینځته کیږي ، نه د پیرودونکي - د خلکو د جنایی محاکمې هڅه کولو لپاره د دې کارول یو نوی ټیټ دی."
