باحثون أمنيون يعلنون عن تنظيم MSRC المناهض لـ Microsoft ردا على انتقاداتها لبعض مكتشفي الثغرات الأمنية

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 39 ثانية

باحثون أمنيون يعلنون عن تنظيم  MSRC المناهض لـ Microsoft  ردا على انتقاداتها لبعض مكتشفي الثغرات الأمنية

أعلن باحثون أمنيون لم يكشفوا عن هوياتهم بعد عن إنشائهم لتنظيم جديد  أطلقوا عليه اسم Microsoft Spurned Researcher Collective (جماعة الباحثين المرفوضين من طرف Microsoft)، و هذا لاستنكارهم  لإعلان Microsoft الذي يشير إلى أن  أكثر من 10 آلاف جهاز قد تعرضت للهجوم بسبب إعلان Travis Ormandy  (العامل لدى Google) عن ثغرة قام باكتشافها دون أن يعطي الوقت اللازم لـ Microsoft لتصحيحها.

تسمية الجماعة بهذا الاسم يحوي نوعا من السخرية من Microsoft و فريقها الأمني الذي يحمل اسم Microsoft Security Response Center المكلف بالقيام بالترقيعات المنشورة دوريا.

من المتعارف أن يقوم مكتشف الثغرة بإبلاغ الجهات المعنية قبل أن يقوم بالكشف عنها، و هذا ما قام به Travis Ormandy، حيث أنه أبلغ Microsoft بالثغرة التي اكتشفها أربعة أيام قبل إعلانه عن الثغرة، و هي المدة التي تراها Microsoft غير كافية لعمل الترقيعات اللازمة.

من جهة أخرى، قد يكون من أسباب تصعيد Microsoft بعد الإعلان عن الثغرة هو كون مكتشفها أحد العاملين لدى Google و هي التي قررت التخلي عن نظام Windows داخليا بسبب مشاكله الأمنية، حيث فسرت Microsoft الوضع على أن الإعلان عن الثغرة تم بمباركة Google و هو الأمر الذي نفاه Ormandy جملة و تفصيلا موضحا أنه قام باكتشاف الثغرة في وقته الخاص.

لم يكتف التنظيم الجديد بالكلام فقط، فقد أعلنوا عن أولى الثغرات التي اكتشفوها و التي تخص كل من Vista و Windows Server 2008 و نشروا تفاصيلها  على موقع seclists.

يمكن الإطلاع على إعلان الباحثين عن تنظيمهم الجديد من هنا

هل تعتقد أن الإعلان عن هذا التنظيم سيدفع بعجلة الأمن و إصدار الترقيعات بشكل أسرع، أن تظن أن الخاسر الأكبر من القضية هو المستخدم البسيط؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • ayoooub

    لا يضر ولا هم يحزنون هذا سيدفع مايكروسوفت للاهتمام بالجانب الأمني وتوفير الموارد المالية اللازمة له على حساب الإعلانات الكريهة

  • ” أن تظن أن الخاسر الأكبر من القضية هو المستخدم البسيط”
    هذا رأي 🙁