微软威胁起诉漏洞披露者，引发安全社区强烈反弹

2026-05-31 79 007导航小编

　　近日，微软公司因对零日漏洞的处理方式而陷入舆论漩涡。一名自称“Nightmare Eclipse”的黑客在社交媒体上与微软公开对峙，并发布了多项概念验证（PoC）漏洞利用代码。部分帖子暗示，此人可能是一名心怀不满的前员工。但真正引起网络安全研究员凯文·博蒙特注意的是微软的回应方式。

　　微软表示，计划对“Nightmare Eclipse”提起刑事诉讼，理由是对方未遵循“适当的协调流程”披露漏洞。与此同时，微软还封禁了该用户在GitHub、GitLab以及微软安全响应中心（MSRC）的账户。博蒙特指出，这种强硬手段可能适得其反，不仅无法阻止漏洞泄露，反而会打击安全研究人员主动披露问题的积极性。

　　零日漏洞是指软件开发人员尚未知晓或尚未修复的安全漏洞，其披露方式一直是业界争议焦点。许多安全专家认为，公开披露有助于推动厂商尽快修复问题，但企业往往倾向于先私下协调，以免引发大规模攻击。微软此次的强硬立场，再次引发了关于“负责任披露”与“公开透明”之间平衡的讨论。

　　目前，“Nightmare Eclipse”尚未被正式起诉，但其账号被封禁已导致相关漏洞代码在多个平台间传播。安全社区普遍呼吁微软采取更开放、更合作的态度，而非以法律手段压制研究人员。

本文地址：https://datateen.com/news/1900.html