Một cuộc xung đột pháp lý và đạo đức vừa bùng nổ giữa gã khổng lồ phần mềm Microsoft và giới bảo mật độc lập. Thay vì gửi lời cảm ơn cho báo cáo lỗ hổng, Microsoft đã chọn cách đe dọa điều tra hình sự, gây ra làn sóng phẫn nộ lớn.
Diễn biến
Vụ việc bắt nguồn khi một nhà nghiên cứu bảo mật phát hiện lỗ hổng cho phép truy cập trái phép vào dữ liệu Azure. Thay vì phối hợp khắc phục thông qua chương trình Bug Bounty, Microsoft đã gửi thư đe dọa hành động pháp lý nếu thông tin bị công bố. Hành động này bị coi là đi ngược lại tinh thần "Responsible Disclosure" (Công bố có trách nhiệm) mà chính Microsoft từng ủng hộ.
Vì sao đáng chú ý
Lỗ hổng bảo mật là một phần tất yếu của công nghệ, nhưng cách hành xử của ông lớn sẽ định hình mối quan hệ với cộng đồng hacker mũ trắng. Đối với các kỹ sư bảo mật Việt Nam, đây là lời nhắc nhở về rủi ro pháp lý khi thực hiện các dự án nghiên cứu độc lập. Sự việc cũng đặt ra dấu hỏi về cam kết an ninh thực sự của các nền tảng cloud lớn khi họ ưu tiên danh tiếng hơn là tính minh bạch.