“いずれもNightmare-Eclipse氏が報告したもの。”←いかにも厨二病なハンドルだな。
報復って言ってる時点で
協調的脆弱性開示をしなかったという落ち度が有ってもまだ善意の脆弱性報告者で居られたのに報復をチラつかせたらもうならず者だろ。
迷惑な奴だ
脆弱性報告を装ったMicrosoftへの妨害行為のような気がする。
報告したけど金払ってくれなかったんじゃね?
6月中に逮捕投獄した方がいい
( Nightmare-Eclipse氏氏のブログで報復とされてるのはこの部分かな"Mark this date July 14th, I will make sure your bones are shattered that day. "
『BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」https://pc.watch.impress.co.jp/docs/news/2108506.html 』と関係ある話。発見者とMSでコミュニケーションがうまくいっていない?
マイクロソフトが脆弱性指摘を雑に扱った(バグバウンティ払わなかった?)→キレて脆弱性公表→MSが避難&GitHubアカウント停止→7/14に報復予告 こんな感じなのかな?ヤバいヤツしかおらんくない?
自己都合で他人を巻き込んだ報復を行うのはテロと変わらない
MicrosoftがYellowKeyやBlueHammerなどのゼロデイ公表をCVD違反として非難。RedSun、UnDefend、GreenPlasma、MiniPlasmaも対象。発見者Nightmare-Eclipse氏は声明に反発し、7月14日の報復を予告。
ヤンデレ?
IPAに通報したのに即レスくれないみたいなおじさんもいたけどリソースは有限やしなぁ。MSなら法律変えさせそう
MSに雑な対応されてプチ切れだったのかもだけど、曲がりなりにも報奨金をもらうつもりだったんなら正当性を示すためにもプロらしい態度で接するべきだったと思う(詳細しらん)/LLM脆弱性ハンターはこの手のが増えそう
BitLockerについては意図的なバックドアじゃなきゃ何なんだっていうのあるからな。そういう事する会社だぞっていう告発だったら隠してやる必要あるのかっていう
こいつが見つけたのが全て意図的なバックドアだったから修正禁止・公表禁止の命令が掛かってて社として対応出来なかったんじゃねって話になってるな
ちゃんと法的責任を追求されて欲しい。
報復とかアホか
Microsoft側の不手際もあったのかもしれないけど、発見者側の問題も大きいように思えるな。不満があるにしても猶予期間とかは設けて自分の行動を正当化できるようにしておけば良かった。
普段から公式ウイルス配信するような企業の肩を持てるかというと
Linuxに移行しましょう
Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告
“いずれもNightmare-Eclipse氏が報告したもの。”←いかにも厨二病なハンドルだな。
報復って言ってる時点で
協調的脆弱性開示をしなかったという落ち度が有ってもまだ善意の脆弱性報告者で居られたのに報復をチラつかせたらもうならず者だろ。
迷惑な奴だ
脆弱性報告を装ったMicrosoftへの妨害行為のような気がする。
報告したけど金払ってくれなかったんじゃね?
6月中に逮捕投獄した方がいい
( Nightmare-Eclipse氏氏のブログで報復とされてるのはこの部分かな"Mark this date July 14th, I will make sure your bones are shattered that day. "
『BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」https://pc.watch.impress.co.jp/docs/news/2108506.html 』と関係ある話。発見者とMSでコミュニケーションがうまくいっていない?
マイクロソフトが脆弱性指摘を雑に扱った(バグバウンティ払わなかった?)→キレて脆弱性公表→MSが避難&GitHubアカウント停止→7/14に報復予告 こんな感じなのかな?ヤバいヤツしかおらんくない?
自己都合で他人を巻き込んだ報復を行うのはテロと変わらない
MicrosoftがYellowKeyやBlueHammerなどのゼロデイ公表をCVD違反として非難。RedSun、UnDefend、GreenPlasma、MiniPlasmaも対象。発見者Nightmare-Eclipse氏は声明に反発し、7月14日の報復を予告。
ヤンデレ?
IPAに通報したのに即レスくれないみたいなおじさんもいたけどリソースは有限やしなぁ。MSなら法律変えさせそう
MSに雑な対応されてプチ切れだったのかもだけど、曲がりなりにも報奨金をもらうつもりだったんなら正当性を示すためにもプロらしい態度で接するべきだったと思う(詳細しらん)/LLM脆弱性ハンターはこの手のが増えそう
BitLockerについては意図的なバックドアじゃなきゃ何なんだっていうのあるからな。そういう事する会社だぞっていう告発だったら隠してやる必要あるのかっていう
こいつが見つけたのが全て意図的なバックドアだったから修正禁止・公表禁止の命令が掛かってて社として対応出来なかったんじゃねって話になってるな
ちゃんと法的責任を追求されて欲しい。
報復とかアホか
Microsoft側の不手際もあったのかもしれないけど、発見者側の問題も大きいように思えるな。不満があるにしても猶予期間とかは設けて自分の行動を正当化できるようにしておけば良かった。
普段から公式ウイルス配信するような企業の肩を持てるかというと
Linuxに移行しましょう