环球网

5月31日消息，据海外科技媒体瘾科技消息，微软因其对零日漏洞的处理方式而饱受批评。一位名为 Nightmare Eclipse 的用户公开与微软交恶，并发布了概念验证漏洞利用代码。从他们的帖子来看，这个人很可能是心怀不满的前员工。不过，真正引起网络安全研究员 Kevin Beaumont 关注的，是微软的应对方式。

微软暗示计划对 Nightmare Eclipse 提起刑事诉讼，指控其在披露漏洞时未遵循“适当的协调程序”。同时，微软还封禁了该用户在 GitHub、GitLab 以及微软安全响应中心的账户。正如 Beaumont 所指出的：“账户都被封了，以后还怎么‘负责任地’报告漏洞呢？”

让 Beaumont 更为担忧的是，微软自己也雇佣过做过类似事情的人。他们曾招入一些公开发布过零日漏洞利用程序的人员，其中甚至有人有犯罪记录。此外，微软还会从漏洞利用程序贩子那里购买漏洞利用程序。（勃潺）