AMDが重大な脆弱性を発見した研究者への1万ドルのバグ報奨金を拒否
研究者のPaul氏がAMDの自動アップデーターでMITMによるRCEを発見するも、報奨金は支払われずAMDが長期エンバーゴを課し、批判を受けて後に開示ルールを変更セキュリティコミュニティが反発、新ポリシーは透明性を損ない研究者の貢献を軽視するとの声あるセキュリティ研究者がAMD製品にリモートコード実行(RCE)の脆
タグ: セキュリティ研究者
「Nightmare Eclipse」事件が示すもの――研究者とベンダーの対立は終わらない
マイクロソフトはここ数週間で古い傷を再び開かせ、脆弱性開示をめぐる議論と、セキュリティ研究者とベンダーの間に生まれることのある敵対的な関係について、改めて活発な論争を引き起こしています。 今回の騒動は、マイクロソフトがあるセキュリティ研究者に対して刑事法的措置を示唆したことに端を発します。その研究者は、概念実証(Po
GitHubトークン窃取エクスプロイトを公開した研究者、Microsoftの情報開示プロセスに苦言
あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に
大規模ハッキングキャンペーン——GhidraやdnSpy、SpiderFootなどセキュリティツールを偽装し、広告収益の詐取とマルウェア配布を実施
偽装サイト100件超が信頼性の高いセキュリティツールを模倣SessionGate、RemusStealer、AnimateClipperを配布主目的はトラフィックによる収益化信頼性の高いオープンソースセキュリティツールを偽装し、開発者やセキュリティ研究者から広告収益を騙し取るとともにマルウェアを配布する、大
脆弱性開示への対応に不満を抱くバグハンターが、またもMicrosoftの脆弱性エクスプロイトを公開
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
脆弱性開示を巡る亀裂:Microsoftがセキュリティ研究者への姿勢を見直し
崩れた合意 Microsoftと独立系セキュリティ研究者コミュニティの間に高まっていた摩擦が、予想外の展開を見せています。激しい批判が相次ぐ中、同社は自社の立場を公式に明確化せざるを得ない状況に追い込まれました。具体的には、脆弱性の情報が公開形式で開示された場合であっても、セキュリティ研究者に対して法的手段を講じるつ
Microsoftが0day研究者との公開対立後に和解の手を差し伸べる
セキュリティ セキュリティコミュニティからの批判が数日間続く中、レドモンドが姿勢を軟化させ、脆弱性研究者を法的措置の対象とする意図はないと強調
マイクロソフトのゼロデイをめぐる法的脅迫に批判が殺到
5分で読めます出典:Drew Angerer / Getty Imagesマイクロソフトが、最近数週間にわたり複数のゼロデイエクスプロイトを公開した不満を抱くセキュリティ研究者に対して刑事訴追を求める方針を示したことで、サイバーセキュリティコミュニティからの批判が相次いでいます。先週公開されたブログ投稿の中で、マイクロ
ゼロデイ公開をめぐる反発を受け、Microsoftがセキュリティ研究者を訴追しない方針を表明
脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな
MicrosoftがNightmare-Eclipse事件で声明——研究者を訴える意図なし
Microsoftは、正当なセキュリティ研究を実施・公開する研究者に対して法的措置を取る意図はないと明確にする続報声明を発表しました。コミュニティからの広範な批判を受けての対応です。 この騒動は、2026年4月初旬から5月中旬にかけて、「Nightmare Eclipse」というハンドルネームを使用する匿名の研究者が
すべての記事を読み込みました