Дыры лечат угрозами
Microsoft пригрозила уголовным преследованием исследователю, который публично рассказал об уязвимостях в Defender и BitLocker. Компания говорит: он не прошёл нормальный путь раскрытия, из-за публикации часть дыр успели использовать в атаках. Сам исследователь утверждает, что пытался достучаться, но его отрезали от порталов и аккаунтов.
Смысл тут шире одного спора. Кибербезопасность держится на тонком договоре: исследователь показывает проблему, корпорация чинит, пользователи получают меньше риска. Если вместо ремонта появляется страх юристов, часть багов просто уйдёт в тень — и тогда платить будут уже не компании репутацией, а обычные люди своими данными.
Безопасность ломается не только от хакеров. Иногда — от того, как разговаривают с теми, кто нашёл дыру.