在全球安全社区的强烈抗议声中,微软近期正式撤销了对白帽黑客“梦魇日蚀”此前发出的严厉法律威胁。此举标志着这家科技巨头在安全漏洞披露策略上做出重大转变,目的在于重建与独立安全研究人员之间已被破坏的信任纽带。

事件起源于“梦魇日蚀”项目绕开微软常规的漏洞报告流程,直接将大量影响Windows核心防御体系的高危零日漏洞代码公之于众。这些漏洞涵盖BlueHammer本地权限提升漏洞链以及针对Windows Defender的RedSun工具。微软数字犯罪部门起初采取封禁其GitHub和GitLab账户等措施,该做法随即遭到安全领域的普遍指责。
政策调整与社区反馈
面对来自业界的巨大压力,微软在其最新政策更新中明确表态:“我们无意对从事合法漏洞研究的个人采取法律行动。”同时,该公司宣布全面废止此前备受争议的“负责任披露”机制,回归传统的“协调披露”模式。微软承认,近期一些自动化平台的执法行为远未达到社区期望值,并承诺未来将以善意合作姿态处理漏洞报告。
后续影响与潜在威胁
尽管微软已作出让步,但“梦魇日蚀”目前尚未对和解信号给予积极回应。他表示,目前已有多个独立漏洞研究者选择绕开企业漏洞报告流程,直接将未修补的安全漏洞提交给他。此外,“梦魇日蚀”还透露,他计划在未来几周内公布全新漏洞利用代码,据称能在虚拟机环境中绕过BitLocker硬件加密保护。这一事态发展表明,企业与白帽黑客社区之间的协作模式仍面临严峻挑战。
