تراجع مفاجئ: لماذا تخلت مايكروسوفت عن تهديداتها القانونية للباحث Nightmare Eclipse بعد ثورة الأمن السيبراني

تم التأكيد سريعًا على أن ثلاثًا من الثغرات الست قيد الاستغلال النشط من قبل المخترقين: BlueHammer (CVE-2026-33825) و RedSun (CVE-2026-41091) و UnDefend (CVE-2026-45498) . أضافتها وكالة الأمن السيبراني الأمريكية (CISA) إلى كتالوج الثغرات المُستغلة، مما يُلزم الوكالات الفيدرالية بتطبيق تحديثات طارئة . عالجت مايكروسوفت ثغرة BlueHammer في تحديثات 14 أبريل، وأصدرت إصلاحات عاجلة خارج الجدول لـ RedSun و UnDefend في 21 مايو بعد الإبلاغ عن هجمات نشطة . أما الثغرات الثلاث المتبقية — YellowKey (ثغرة لتجاوز BitLocker، CVE-2026-45585) و GreenPlasma و MiniPlasma — فبقيت دون تصحيح حتى أوائل يونيو .

ادّعى الباحث وجود تاريخ من المظالم مع طريقة تعامل مايكروسوفت مع الثغرات. زعم Nightmare Eclipse أن التقارير السابقة التي قدمها عبر القنوات الرسمية قد تم تجاهلها أو أُسيء التعامل معها، وأن مدفوعات مكافآت اكتشاف الثغرات — التي يُقال إنها تصل إلى 250,000 دولار لثغرات Hyper-V — قد تم حجبها . في المقابل، ذكرت مايكروسوفت أن الباحث فشل في الإبلاغ عن الثغرات من خلال القنوات الرسمية قبل النشر .

كيف صعّدت مايكروسوفت النزاع

تصاعد الموقف بشكل كبير في الأسبوع الأخير من مايو. حوالي 23 مايو، تم تعليق حساب Nightmare Eclipse على GitHub. ثم تم حظره من GitLab تقريبًا في 26-27 مايو . ومن خلال مدونة شخصية، هدد الباحث بإصدار 'ساحق للعظام' من الثغرات الإضافية مُقرر في 14 يوليو 2026 — وهو 'الثلاثاء المُصحح' التالي .

في 27 مايو، نشر مركز MSRC التابع لمايكروسوفت تدوينة بعنوان 'مسؤولية مشتركة: حماية العملاء من خلال الإفصاح المنسق عن الثغرات' . أدانت التدوينة عمليات الإفصاح غير المنسقة، قائلة إن 'الإفصاحات غير المنسقة التي تضع شيفرات إثبات المفهوم لثغرات غير مُصححة بين أيدي الجهات الخبيثة لا يمكن تبريرها أبدًا ولها عواقب في العالم الحقيقي' .

أثار مقطع معين في التدوينة حالة من الذعر في جميع أنحاء مجتمع الأمن السيبراني:

"ستواصل وحدة الجرائم الرقمية لدينا رفع قضايا ضد هذه الجهات وأولئك الذين يُمكّنون نشاطهم الإجرامي — بالتنسيق حسب الحاجة مع جهات إنفاذ القانون حول العالم" .

على الرغم من أن مايكروسوفت لم تُسمِّ Nightmare Eclipse مباشرة، إلا أن سياق التدوينة — كرد مباشر على حملة 'يوم الصفر' المستمرة — دفع العديد من الباحثين الأمنيين إلى تفسيرها على أنها تهديد قانوني مُحدد ضد الباحث .

انفجار مجتمع الأمن السيبراني

كان رد الفعل سريعًا وساحقًا بالرفض. اتهم باحثون أمنيون ومعلقون في الصناعة ومنشورات تقنية كبرى شركة مايكروسوفت باستخدام أساليب ترهيب يمكن أن تُثبط البحث الأمني المشروع .

نشرت عدة وسائل إعلام تغطية ناقدة في غضون أيام. جاء عنوان TechCrunch: 'مايكروسوفت تتعرض لانتقادات لتهديدها باحثًا أمنيًا بتحقيق جنائي' . ونقل Windows Central خوف الباحث الشخصي بعنوان 'سيدمرون حياتي' . غطت كل من The Register و Security Affairs و CSO Online و The Times of India رد الفعل العنيف، مشيرة إلى 'الغضب' و'الضجة' في مجتمع الأمن السيبراني .

موضوع رئيسي في الانتقادات: جادل الباحثون بأن تهديد مايكروسوفت القانوني يُقوّض الثقة في عملية الإفصاح المنسق نفسها. فإذا خشي الباحثون من الانتقام القانوني، فقد يتوقفون عن الإبلاغ عن الثغرات عبر القنوات الرسمية تمامًا . وأشار العديد من المعلقين إلى المفارقة المتمثلة في أن مايكروسوفت كانت تهدد باحثًا بينما لا تزال ثلاث من الثغرات الست التي كشف عنها دون تصحيح .

سلط الباحث الأمني كيفن بومونت (Kevin Beaumont) الضوء علنًا على طريقة تعامل مايكروسوفت مع الموقف، متسائلاً عن تناسبية رد الشركة . واجتمعت الآراء حول فكرة أن مايكروسوفت هي من تسببت في التصعيد من خلال سوء التعامل مع تقارير الباحث الأولية، ثم زادت المشكلة تعقيدًا بالتلويح بالتهديدات القانونية .

التراجع في 2 يونيو

في 2 يونيو 2026، عكست مايكروسوفت مسارها. في بيان نُشر على منصة التواصل الاجتماعي X وأوردته وسائل إعلام متعددة، أعلنت الشركة: 'لنكون واضحين بشأن نهجنا في المسائل القانونية، ليس لدينا أي نية لملاحقة الأفراد الذين يجرون أو ينشرون أبحاثهم الأمنية' .

ناقض البيان بشكل مباشر لغة 'وحدة الجرائم الرقمية' الواردة في تدوينة 27 مايو. حاولت مايكروسوفت تصوير اتصالاتها السابقة على أنها بيان عام حول ممارسات الإفصاح المنسق بدلاً من كونها تهديدًا محددًا ضد Nightmare Eclipse .

وصفت المدونة التقنية الألمانية BornCity هذا التراجع بأن مايكروسوفت 'تتراجع إلى حد ما' بعد 'العاصفة' التي أثارتها تدوينة MSRC . وأفادت منشورات iTnews بأن هذه الخطوة 'تأتي بعد رد فعل قوي من الباحثين الأمنيين' .

ما الذي يعنيه هذا التراجع فعليًا

بيان 2 يونيو يُفهم بشكل أفضل على أنه إجراء لاحتواء الأضرار، وليس إصلاحًا شاملاً للسياسة. لم تلتزم مايكروسوفت بتغيير توقعاتها بشأن الإفصاح عن الثغرات، كما لم تتناول ادعاءات الباحث الأساسية حول التقارير التي أسيء التعامل معها والمكافآت غير المدفوعة. تراجعت الشركة عن التهديد القانوني مع الحفاظ على موقفها بأن الإفصاح غير المنسق غير مسؤول .

عكست ردود فعل مجتمع البحث هذا التشكك. رأى الكثيرون أن هذا التوضيح هو تراجع تكتيكي مدفوع بالضغط العام وليس التزامًا حقيقيًا بحماية حقوق الباحثين . استمر الوضع غير المحلول لثغرات YellowKey و GreenPlasma و MiniPlasma — التي كانت جميعها غير مُصححة حتى أوائل يونيو — في تأجيج الانتقادات بأن أولويات مايكروسوفت غير منسجمة .

كشفت هذه الحادثة عن توترات عميقة في قواعد الإفصاح عن الثغرات. يعتمد الإفصاح المنسق على الثقة: يُبلغ الباحثون عن الثغرات بشكل خاص، ويقوم البائعون بتصحيحها في إطار زمني معقول. عندما يرى أي من الطرفين انهيارًا في هذه الصفقة — سواء من خلال تقارير متجاهلة، أو مكافآت محتجزة، أو تهديدات قانونية — يصبح النظام بأكمله هشًا. ثلاثة عوامل أجبرت مايكروسوفت على التراجع: حجم وسرعة غضب المجتمع، وتهديد الباحث بإغراق أكبر للثغرات في 14 يوليو، والمنظر غير المريح للتهديد بإجراءات قانونية بينما كانت تصحيحاتها الخاصة لا تزال غير مكتملة.