タグ: MSRC

cyberscoop.com

「Nightmare Eclipse」事件が示すもの――研究者とベンダーの対立は終わらない

マイクロソフトはここ数週間で古い傷を再び開かせ、脆弱性開示をめぐる議論と、セキュリティ研究者とベンダーの間に生まれることのある敵対的な関係について、改めて活発な論争を引き起こしています。 今回の騒動は、マイクロソフトがあるセキュリティ研究者に対して刑事法的措置を示唆したことに端を発します。その研究者は、概念実証(Po

darkreading.com

マイクロソフトのゼロデイをめぐる法的脅迫に批判が殺到

5分で読めます出典:Drew Angerer / Getty Imagesマイクロソフトが、最近数週間にわたり複数のゼロデイエクスプロイトを公開した不満を抱くセキュリティ研究者に対して刑事訴追を求める方針を示したことで、サイバーセキュリティコミュニティからの批判が相次いでいます。先週公開されたブログ投稿の中で、マイクロ

therecord.media

ゼロデイ公開をめぐる反発を受け、Microsoftがセキュリティ研究者を訴追しない方針を表明

脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな

gbhackers.com

Microsoft、Nightmare-Eclipse問題で研究者への法的措置を否定

Microsoftは、正当なセキュリティリサーチを実施または公開するセキュリティ研究者に対して、法的措置をとる意図は一切ないとグローバルなサイバーセキュリティコミュニティに向けて声明を発表しました。 「Nightmare-Eclipse」として知られる研究者との対立が巻き起こした論争を受けた、重要な方針の軟化です。

cyberpress.org

MicrosoftがNightmare-Eclipse事件で声明——研究者を訴える意図なし

Microsoftは、正当なセキュリティ研究を実施・公開する研究者に対して法的措置を取る意図はないと明確にする続報声明を発表しました。コミュニティからの広範な批判を受けての対応です。 この騒動は、2026年4月初旬から5月中旬にかけて、「Nightmare Eclipse」というハンドルネームを使用する匿名の研究者が

csoonline.com

マイクロソフトとセキュリティ研究者のサイバーセキュリティ開示をめぐる公開論争が泥沼化

「攻撃者が知らない情報を教えるな」という主張と、多くのベンダーによる開示後の対応の遅さが対立している。 マイクロソフトと著名なサイバーセキュリティ研究者が、2026年における責任ある脆弱性開示の在り方をめぐり、極めて公開的かつかなり個

theregister.com

不満を抱えた0デイハンター、マイクロソフトに「骨を砕く」攻撃を宣言――Redmondは警察に通報

マイクロソフト対Nightmare Eclipse(別名Chaotic Eclipse)——Windowsへの深い理解と、さらに深いマイクロソフトへの恨みを持つ不満を抱えたバグハンターの長きにわたる確執が、新たな段階に突入した。これまでに6つのWindows ゼロデイを公開してきたこの研究者は、7月14日に「

cyberpress.org

マイクロソフト、ゼロデイ脆弱性の早期開示に強い警告

マイクロソフトは、ゼロデイ脆弱性の早期公開開示に対して強い警告を発した。事前の調整なしに重大なセキュリティ上の欠陥が露出した最近の事例を複数挙げ、数百万の顧客が即座に危険にさらされていると指摘した。 マイクロソフト セキュリティ レスポンス センター(MSRC)の声明において、同社は6件の脆弱性、RedSun(CVE