Microsoft、ゼロデイ脆弱性の無断公開を非難しGitHubユーザーを削除

概要

セキュリティ研究者「Chaotic Eclipse」がMicrosoftの脆弱性対応に不満を持ち、WindowsディフェンダーやBitLockerなど複数のゼロデイ脆弱性（未修正の脆弱性）をCVE-2026-33825など6件公開しました。Microsoftへの事前通知なしの公開により、BlueHammer、RedSun、UnDefendの3つは既に悪意のある攻撃に利用されています。Microsoftは「協調的脆弱性公開（CVD）」の重要性を強調し、公開前に修正機会を設けるべきと主張しています。一方、研究者はGitHubアカウント削除やMicrosoft側からの非難など不当な扱いを受けたと反発。公開コードはGitLabに転載されましたが、そのアカウントも既に削除されるなど、セキュリティコミュニティ内での対立が深刻化しています。

元記事（The Hacker News）