IT之家5月31日新闻
，，Windows 是全球使用规模最广的操作系统
，，它和微软旗下云服务 Azure 一再成为黑客攻击与误差使用的目的。。。。。

白帽黑客果真Windows零日误差

据IT之家相识
，，为应对网络攻击
，，微软恒久和种种清静研究员（也就是常说的白帽黑客）睁开相助。。。。。这些研究员会检测微软系统的清静防护系统
，，并上报发明的问题。。。。。为此微软设立了误差赏金妄想
，，本意是让秉持品德准则的黑客上报误差、换取高额奖金。。。。。

据 WindowsCentral 从 Xbox 和 Windows 相关新闻源相识到的情形
，，现实拿到奖金远比微软官方文档形貌的要难题。。。。。其熟悉的好几位研究员
，，此前都没能获得合理酬金。。。。。

近期
，，清静研究员“梦魇日蚀（Nightmare Eclipse）”接连果真曝光了 Windows 及微软其他系统的六个高危清静误差。。。。。凭证行业老例
，，这类误差本应直接提交给微软
，，由官方推送补丁修复。。。。。但凭证他此前宣布的博客内容
，，此番果真披露或许率是出于抨击。。。。。

“往常我都会按流程一遍遍鞭策他们修复误差
，，”“梦魇日蚀”在接受《PCMag》时写道
，，“简朴来说
，，微软方面曾亲口扬言要毁掉我的生涯
，，而他们也确实这么做了。。。。。我不知道是不是只有我履历了这般糟糕的遭遇
，，照旧尚有其他人。。。。。我想大大都人都会选择忍气吞声、自认倒运
，，但他们夺走了我的一切。。。。。他们千般刁难
，，使出种种稚子的手段针对我。。。。。那段日子着实难堪
，，我甚至分不清自己面临的事实是一家大型企业
，，照旧一群以折磨他人为乐的人。。。。。但显然
，，这是微软内部整体做出的决议。。。。。”

微软与美国军方保存相助
，，按理说应当高度重视网络清静
，，但显然做得还远远不敷。。。。。已往几年
，，Azure 接连曝出多起影响卑劣的黑客入侵事务
，，也让微软首席执行官萨提亚?纳德拉颜面尽失。。。。。维系与善意白帽黑客的优异相助关系
，，本应是保唬护微软用户清静的焦点行动。。。。。

险些每周都有新新闻称
，，依托人工智能的黑客攻击
，，正在从多方倾覆全球网络清静名堂。。。。。现在微软对黑客以及果真误差的职员
，，态度愈发强硬。。。。。针对“梦魇日蚀”的爆料
，，微软也正式作出了回应：

此次被曝光的六大误差 —— 赤日、无御、蓝锤、黄钥、绿等离子、迷你等离子
，，均未凭证规范流程举行认真任披露。。。。。这些果真行为带来了不须要的清静风险
，，为此凯时AG清静团队已全天候开展事情
，，评估误差影响、保唬护用户清静并研发清静补丁。。。。。 我们坚决阻挡此类行为。。。。。任何脱离正规协作流程、可能损害用户及整个网络生态的误差果真行为
，，都不为我们所接受。。。。。未经协调就将未修复误差的看法验证代码泄露给非法分子
，，无论怎样都站不住脚
，，还会引发一系列现实危害。。。。。微软全体清静团队始终全力追踪妄想使用这类误差攻击微软产品及用户的威胁势力。。。。。公司数字犯罪部分也会一连对相关职员及协助其开展非法活动的主体提起诉讼
，，并按需与全球各地执法部分睁开协作。。。。。

凯文?博蒙特在资讯网站 DoublePulsar.com 上直言：“若是微软妄想将不遵守其时常主观随意的‘认真任披露’规则的行为定性为犯罪
，，那他们在法庭上生怕很难站稳脚跟。。。。。”

从执法层面来看
，，美国宪法的言论自由条款会为“梦魇日蚀”的果真披露行为提供保唬护。。。。。但凭证误差的获取方式
，，他也有可能违反《盘算机诓骗与滥用法》。。。。。

微软这份声明也激怒了众多清静研究员
，，由于其语言体现
，，以后哪怕只是纯粹果真误差
，，相关职员也会遭到追责。。。。。

前微软高级清静剖析师凯文?博蒙特在《The Verge》的报道中
，，直指微软在这件事上尽显虚伪。。。。。

等等
，，现在制作、撒播零日误差的看法验证使用程序也成了‘犯罪活动’？
？微软企业执法事务部究竟是谁批准的这种表述？
？要知道
，，微软旗下的 GitHub 才是全球最大的零日误差撒播平台。。。。。不遵守一套人为制订的‘认真任披露’流程
，，自己并不违法。。。。。 除此之外
，，‘梦魇日蚀’的 GitHub 账号（归属微软）、微软相助平台 GitLab 账号均被封禁
，，他还在社交平台遭到人肉搜索
，，微软误差报告中心（MSRC）的账号也被停用。。。。。一个人被周全封杀后
，，又该怎样继续‘按规范’上报后续误差？
？

博蒙特还在统一篇文章中提到
，，微软此前曾聘用过多名有果真纪录、向俄罗斯、伊朗等仇视国家出售误差的清静研究员。。。。。“多年来
，，微软明知部分在职员工曾果真体现会向俄、伊等国售卖误差
，，却依旧留用。。。。。该公司向来有聘用这类职员的先例
，，其中甚至包括有黑客犯罪前科、以及果真泄露零日误差的人。。。。。”

微软体量重大、营业遍布全球
，，自然难免成为个人黑客以致国家级黑客势力的攻击目的。。。。。同时作为全球市值最高的企业之一
，，微软迫于华尔街压力
，，一心追求亮眼的财报
，，有时便会在清静环节偷工减料。。。。。

软件泛起误差本在所难免
，，但步入人工智能时代后
，，微软遭受网络攻击的频率还会呈指数级增添。。。。。而当下微软这般刻意与清静研究员对立的做法
，，着实算不上明智。。。。。

正如博蒙特在 DoublePulsar.com 文末所言：“倘若微软执意要将不遵从其主观制订的‘认真任披露’规则的行为入罪
，，这场讼事他们很难打赢。。。。。由于微软过往一系列决媾和背后的诸多事实
，，都会在庭审中被逐一揭开。。。。。”