Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft ameaça ações legais por divulgar exploits

Microsoft ameaça processo criminal por divulgação de zero-day, em meio a atrito com Nightmare Eclipse que publicou PoC e teve contas bloqueadas

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Image: The Verge
0:00
0:00
  • A Microsoft ameaça processar criminalmente Nightmare Eclipse por não seguir a coordenação adequada na divulgação de vulnerabilidades.
  • A empresa desativou as contas do Nightmare Eclipse no GitHub, GitLab e no Microsoft Security Response Center.
  • Nightmare Eclipse tem postado código de exploits de dia zero, alimentando um atrito público com a Microsoft.
  • O pesquisador de cibersegurança Kevin Beaumont critica a forma como a Microsoft lida com divulgações de vulnerabilidades não corrigidas.
  • Beaumont lembra que a Microsoft já contratou pessoas que publicaram exploits de dia zero e já comprou exploits de intermediários, o que levanta questionamentos sobre a postura da empresa.

Microsoft ameaça ação criminal por divulgação de vulnerabilidades, em meio a um atrito com pesquisador de segurança que tornou públicos exploits zero-day. O confronto envolve código de exploit em prova de conceito divulgado online. O caso ganhou repercussão em maio de 2026.

O objetivo da empresa é responsabilizar Nightmare Eclipse pela suposta falta de coordenação adequada na divulgação. A Microsoft também desativou contas do pesquisador no GitHub, GitLab e no Microsoft Security Response Center. Analista aponta que a medida dificulta reportar futuras vulnerabilidades.

Nightmare Eclipse afirma ter informações públicas sobre falhas e aponta possível descontentamento com decisões da empresa. O pesquisador tem sido ativo em blogs e redes, gerando debates sobre limites da divulgação responsável.

Contexto e respostas

Beaumont, pesquisador de segurança, observa que a Microsoft já contratou pessoas com histórico semelhante de divulgação pública de exploits. Segundo ele, criminalizar decisões de divulgação pode gerar controvérsia judicial por precedentes internos da própria empresa.

A Microsoft sustenta que a coordenação entre pesquisadores, fabricantes e usuários é essencial para melhorar a proteção. Em nota, a empresa defende que a divulgação responsável evita danos a clientes.

Cenário regulatório e impactos

Especialistas destacam a tensão entre liberdade de pesquisa e políticas de segurança. O episódio coloca em pauta o equilíbrio entre transparência técnica e proteção de usuários. O desenrolar pode influenciar práticas de mercados e políticas de divulgação.

Relacionados:

_POLÍTICA_investigaçãopolítica públicaPrivacidade e segurançasegurançatecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Conversa com jovens sobre os riscos da água aberta
Prevenção

Conversa com jovens sobre os riscos da água aberta

Telinha
Telinha
Alerta de segurança para natação em águas abertas durante onda de calor
Segurança

Alerta de segurança para natação em águas abertas durante onda de calor

Telinha
Telinha
ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi
Inteligência

ASIO: australiano espionando para Irã teria orquestrado incêndio em Bondi

Telinha
Telinha