Microsoft hamnar i blåsväder efter en uppmärksammad konflikt med säkerhetsforskaren Chaotic Eclipse, även känd som Nightmare-Eclipse. Forskaren har under våren publicerat flera allvarliga Windows-sårbarheter och anklagar samtidigt Microsoft för att ha ignorerat rapporter, nekat ersättning och stängt av både GitHub- och Microsoft-konton.
Enligt uppgifter som TechCrunch rapporterar ska Microsoft dessutom ha hotat forskaren med en brottsutredning. Händelsen har väckt debatt inom säkerhetsbranschen om hur företag hanterar så kallad coordinated vulnerability disclosure och relationen till externa säkerhetsforskare.
Microsoft har offentligt bekräftat åtminstone en av de rapporterade sårbarheterna, YellowKey, som påverkar BitLocker i Windows 11. Samtidigt har bolaget kritiserat att beviskod publicerats öppet innan någon säkerhetsuppdatering funnits tillgänglig. Microsoft har ännu inte kommenterat flera av forskarens anklagelser offentligt.
