Microsoft: geen plannen voor juridische stappen tegen beveiligingsonderzoekers

In dit artikel:

Microsoft maakt bekend geen juridische stappen te willen ondernemen tegen mensen die beveiligingsonderzoek doen of hun bevindingen publiceren. Dat antwoord kwam nadat het bedrijf in een recente blog fel uithaalde naar een onderzoeker die meerdere kwetsbaarheden in Windows, waaronder een lek in BitLocker (de schijfversleuteling), openbaar had gemaakt — updates voor die problemen zijn nog niet beschikbaar. De onderzoeker zegt Microsoft vooraf te hebben geïnformeerd; Microsoft stelde echter dat het gebruikelijke Coordinated Vulnerability Disclosure-proces niet was gevolgd en suggereerde dat klanten daardoor risico liepen, met vage verwijzingen naar mogelijke strafrechtelijke opties. Britse beveiligingsonderzoeker Kevin Beaumont bekritiseerde die stellingname scherp. Op X benadrukte Microsoft dat de relatie met onderzoekers waardevol maar gevoelig is, dat misverstanden kunnen ontstaan en dat het niet van plan is algemene juridische dreigingen uit te voeren; wel zal het met justitie samenwerken bij duidelijk kwaadwillig handelen dat klanten schade berokkent.