Microsoft раскритиковала исследователя безопасности Nightmare Eclipse за публикацию 0-day-эксплоитов без предварительного уведомления компании. В корпорации заявили, что такие действия могут нанести вред всей индустрии информационной безопасности.По данным Microsoft, исследователь не сообщал компании об обнаруженных уязвимостях до их публикации в открытом доступе. Из-за этого разработчики не смогли заранее оценить риски и выпустить патчи для защиты пользователей.Nightmare Eclipse продолжает публиковать новые эксплоиты, несмотря на критику со стороны Microsoft. Это уже не первый случай, когда исследователь вступает в конфронтацию с компанией, публикуя уязвимости без ответственного раскрытия.В Microsoft подчеркнули, что подобная практика подрывает доверие к процессу coordinated disclosure и ставит под угрозу обычных пользователей. Компания призвала исследователей следовать общепринятым стандартам раскрытия уязвимостей.Пока неизвестно, какие меры Microsoft планирует предпринять в ответ на действия Nightmare Eclipse, но конфликт может привести к ужесточению политики компании в отношении публичных эксплойтов.