Drošības pētnieku grupa, noskūpstīja to, kā Microsoft it kā "apstrādāts"Tavis Ormandy, Google inženieris, lai atklāti atklātu nulles dienas Windows XP palīdzības centra neaizsargātību, kuru patlaban izmanto savvaļā, ir apvienojušies, lai izveidotu" Microsoft Spurned Researcher Collective "!
Ormandy bija daudz siltuma gan no Microsoft, gan no drošības kopienas, lai publicētu informāciju par nepiespiestu kritisku ievainojamību publiskajā domēnā.
Šis ieteikums ir šāds:
"Ņemot vērā naidīgumu attiecībā uz drošības pētniekiem, jaunākais piemērs ir Tavis Ormandy, daudzi no mums no nozares (un daži no nozares) ir apvienojušies, lai izveidotu MSRC: Microsoft Spurned Researcher Collective. MSRC pilnībā atklās informāciju par neaizsargātību, kas atklāta mūsu brīvajā laikā, bez atriebības pret mums vai jebkuru secinātu darba devēju."
Tika arī atzīmēts, ka atklāto drošības problēmu atrisināšanā Microsoft izaicinājumā satriekti satraukti:
Viņu risinājumu sadaļa liek uzņēmumam atrast HKCU Microsoft Windows CurrentVersion Security reģistra atslēgu un mainiet "OurJob" boolean vērtību uz FALSE. Viņi pat ietver e-pasta adresi, kuru citi, kas vēlas pievienoties cēlonim, var izmantot, lai izveidotu kontaktus.
Diezgan nenobriedis veids, kā reaģēt, ja es tā varētu teikt! Šie drošības pētnieki šo soli pakļauj riskam tikai Windows galalietotājus!
