AnswersPublished3 days agoLast edited 2 days ago32 sources

הנסיגה של מיקרוסופט: איך לחץ קהילתי הכריח את הענקית לוותר על איומים משפטיים נגד חוקר אבטחה

מיקרוסופט הפחיתה איומים משפטיים נגד חוקר האבטחה 'Nightmare Eclipse' ב 2 ביוני 2026, בעקבות סערה ציבורית מצד קהילת אבטחת המידע העולמית, וקבעה כי "אין בכוונתה לנקוט צעדים נגד אנשים המבצעים או מפרסמים את מחקריהם". הפרשה החלה כאשר החוקר, תחת שמות בדויים, פרסם קוד ניצול לשש פגיעויות אפס יום קריטיות ב Windows, כאשר שלוש מ...

Search & fact-check with Studio Global AI Browse more Trending pages

243K0

Microsoft and Nightmare Eclipse zero-day disclosure conflict illustration — What prompted Microsoft to back off its legal threats against security researcher "Nightmare Eclipse" after the researcher disclosed six unpThe Nightmare Eclipse disclosure campaign forced Microsoft to choose between legal escalation and community trust.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What prompted Microsoft to back off its legal threats against security researcher "Nightmare Eclipse" after the researcher disclosed six unp. Article summary: ## What prompted Microsoft to back off. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "After a disgruntled security researcher published several zero-day exploits in recent weeks, Microsoft seemingly indicated criminal charges were in order. Microsoft is facing an on" source context "Microsoft's Zero-Day Legal Threats Spark Backlash - Dark Reading" Reference image 2: visual subject "Lorenzo Franceschi-Bicchierai" source context "Microsoft under fire for threatening security researcher with criminal ..." Style: premium digital editorial illustration, source-backed research mood
openai.com

בסוף מאי 2026, מיקרוסופט מצאה את עצמה במרכזה של סערה ציבורית, לאחר שמרכז התגובה לאבטחה שלה (MSRC) איים לכאורה בצעדים משפטיים נגד חוקר אבטחה שפרסם בפומבי שש פגיעויות אפס-יום שלא תוקנו. בתוך פחות משבוע, החברה נסוגה מניסוחיה, והוציאה הבהרה שסותרת ישירות את עמדתה הקודמת. המקרה משמש כתיאור מקרה יוצא דופן לאופן שבו לחץ ציבורי מהיר יכול לשנות מדיניות של תאגיד ענק בנושא חשיפת פגיעויות.

קמפיין החשיפה שהחל את הסערה

בין תחילת אפריל לאמצע מאי 2026, חוקר אבטחה הפועל תחת שמות בדויים 'Nightmare Eclipse' ו-'Chaotic Eclipse' פרסם קוד תקיפה הוכחת-יכולת (PoC) לשש פגיעויות אפס-יום ב-Windows . הפגיעויות, שזכו לכינויים BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma, ו-MiniPlasma, פגעו בליבת מערכת ההפעלה, כולל כלי האבטחה המובנים כמו Microsoft Defender ו-BitLocker .

אף אחת מהחשיפות לא נעשתה בהתאם לנוהלי "חשיפת פגיעות מתואמת" (Coordinated Vulnerability Disclosure – CVD), הנהוגים בתעשייה. החוקר פרסם כל קוד ניצול ללא כל התראה מוקדמת למיקרוסופט, ולעיתים קרובות תיזמן את הפרסום מיד לאחר "יום שלישי של התיקונים" (Patch Tuesday) של מיקרוסופט, כדי למקסם את חלון הפגיעות .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

הנסיגה של מיקרוסופט: איך לחץ קהילתי הכריח את הענקית לוותר על איומים משפטיים נגד חוקר אבטחה

קמפיין החשיפה שהחל את הסערה

Search, cite, and publish your own answer

People also ask

What is the short answer to "הנסיגה של מיקרוסופט: איך לחץ קהילתי הכריח את הענקית לוותר על איומים משפטיים נגד חוקר אבטחה"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

ההסלמה של מיקרוסופט: מאיומים לניתוק פלטפורמות

קהילת אבטחת הסייבר יוצאת למלחמה

הנסיגה ב-2 ביוני: סיבוב פרסה מביך

מה באמת אומרת הנסיגה הזו