Microsoft-Spurned Researcher Collective Formed!

`tavis Ormandy, isang engineer ng Google, para sa pagbubunyag ng publiko sa isang zero-day na kahinaan ng Windows XP Help Center, na kasalukuyang pinagsasamantalahan sa ligaw, ay magkasama upang bumuo ng "Microsoft-Spurned Researcher Collective"! Ormandy ay nakakuha ng maraming init mula sa parehong Microsoft at mula sa komunidad ng seguridad para sa pag-publish ng mga detalye tungkol sa mga hindi nakapuntirya kritikal na kahinaan sa pampublikong domain.: "Dahil sa poot sa mga mananaliksik sa kaligtasan, ang pinakabagong halimbawa ng pagiging si Tavis Ormandy, ang ilan sa amin mula sa industriya (at ang ilan ay hindi mula sa industriya) ay nagtagpo upang bumuo ng MSRC: ang Microsoft-Spurned Researcher Collective. Lubos na ibunyag ng MSRC ang impormasyon ng kahinaan na natuklasan sa aming libreng oras, libre mula sa paghihiganti laban sa amin o sa anumang inferred na tagapag-empleyo. " Napansin din na ang masakit na mga mananaliksik sa seguridad ay mas masaya sa Microsoft sa pagbubunyag nito:

Ang kanilang workaround section ay nagsasabi sa kumpanya na hanapin ang

HKCU Microsoft Windows CurrentVersion Security

registry key at baguhin ang "OurJob" boolean na halaga sa FALSE. Kasama rito ang isang email address na maaaring gamitin ng iba na nais sumali sa dahilan upang makagawa ng contact.

Masyadong isang maliit na paraan upang tumugon, kung maaari kong sabihin ito! Ang hakbang na ito, sa pamamagitan ng mga mananaliksik na ito ng seguridad, ay ilantad lamang ang mga end-user ng Windows sa panganib!