باحثون أمنيون يعلنون عن تنظيم MSRC المناهض لـ Microsoft ردا على انتقاداتها لبعض مكتشفي الثغرات الأمنية

ضمن تصنيفي: Microsoft ،Security.
الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 39 ثانية

باحثون أمنيون يعلنون عن تنظيم  MSRC المناهض لـ Microsoft  ردا على انتقاداتها لبعض مكتشفي الثغرات الأمنية

أعلن باحثون أمنيون لم يكشفوا عن هوياتهم بعد عن إنشائهم لتنظيم جديد  أطلقوا عليه اسم Microsoft Spurned Researcher Collective (جماعة الباحثين المرفوضين من طرف Microsoft)، و هذا لاستنكارهم  لإعلان Microsoft الذي يشير إلى أن  أكثر من 10 آلاف جهاز قد تعرضت للهجوم بسبب إعلان Travis Ormandy  (العامل لدى Google) عن ثغرة قام باكتشافها دون أن يعطي الوقت اللازم لـ Microsoft لتصحيحها.

تسمية الجماعة بهذا الاسم يحوي نوعا من السخرية من Microsoft و فريقها الأمني الذي يحمل اسم Microsoft Security Response Center المكلف بالقيام بالترقيعات المنشورة دوريا.

من المتعارف أن يقوم مكتشف الثغرة بإبلاغ الجهات المعنية قبل أن يقوم بالكشف عنها، و هذا ما قام به Travis Ormandy، حيث أنه أبلغ Microsoft بالثغرة التي اكتشفها أربعة أيام قبل إعلانه عن الثغرة، و هي المدة التي تراها Microsoft غير كافية لعمل الترقيعات اللازمة.

من جهة أخرى، قد يكون من أسباب تصعيد Microsoft بعد الإعلان عن الثغرة هو كون مكتشفها أحد العاملين لدى Google و هي التي قررت التخلي عن نظام Windows داخليا بسبب مشاكله الأمنية، حيث فسرت Microsoft الوضع على أن الإعلان عن الثغرة تم بمباركة Google و هو الأمر الذي نفاه Ormandy جملة و تفصيلا موضحا أنه قام باكتشاف الثغرة في وقته الخاص.

لم يكتف التنظيم الجديد بالكلام فقط، فقد أعلنوا عن أولى الثغرات التي اكتشفوها و التي تخص كل من Vista و Windows Server 2008 و نشروا تفاصيلها  على موقع seclists.

يمكن الإطلاع على إعلان الباحثين عن تنظيمهم الجديد من هنا

هل تعتقد أن الإعلان عن هذا التنظيم سيدفع بعجلة الأمن و إصدار الترقيعات بشكل أسرع، أن تظن أن الخاسر الأكبر من القضية هو المستخدم البسيط؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0

عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google