Корпорация Microsoft пошла на попятную после скандала с исследователем безопасности Nightmare Eclipse, который публикует рабочие эксплоиты для 0-day-уязвимостей в Windows. Компания заявила, что не будет преследовать специалистов, занимающихся подобными исследованиями.Конфликт разгорелся после того, как Nightmare Eclipse (также известный как Chaos Eclipse) начал выкладывать в открытый доступ код для атак на неисправленные уязвимости в операционной системе. ИБ-сообщество резко раскритиковало Microsoft за потенциальные угрозы в адрес исследователя.В ответ на волну недовольства Microsoft опубликовала официальное заявление, в котором подчеркнула, что не намерена привлекать к ответственности экспертов по безопасности за публикацию эксплоитов. Компания уточнила, что её действия направлены исключительно против злоумышленников, а не против исследователей.Ранее Nightmare Eclipse неоднократно критиковал Microsoft за медленное исправление уязвимостей и отсутствие bounty-программ для найденных им багов. Он утверждает, что публикация эксплоитов — единственный способ заставить компанию реагировать быстрее.Теперь Microsoft оказалась в сложной ситуации: с одной стороны, она не может поощрять публикацию опасного кода, с другой — ей приходится учитывать мнение ИБ-сообщества, которое встало на сторону исследователя. Пока неясно, перерастут ли эти заверения в реальные изменения политики компании.