綜合避難所

【拒付獎金還封殺... 😱】Microsoft 與網絡安全研究員 Chaotic Eclipse 的關係進一步惡化。Chaotic Eclipse 近日指控 Microsoft 不僅拒絕支付漏洞回報獎金，更惡意封鎖其 GitHub 帳戶。為此，Chaotic Eclipse 揚言將採取報復行動，於今年 7 月 14 日向全球公開更多極嚴重的 Windows 零日漏洞（Zero-day），擺明「你做初一、我做十五」——「你要趕盡殺絕，我也會讓你不得安寧」。

據了解，雙方衝突始於今年 4 月初。Chaotic Eclipse 當時發現了「BlueHammer」與「RedSun」兩個 Windows 系統的零日漏洞。按照網絡安全界行之有年的「負責任披露」慣例，他已率先通報 Microsoft，並給予足夠時間進行修補，打算待修復完成後才對外公開。

此外，根據 Microsoft MSRC 漏洞賞金計劃的官方標準，通報 Windows 零日漏洞的獎金最高可達 3 萬至 10 萬美元；若發現 Hyper-V 虛擬化技術的相關漏洞，獎金更可高達 25 萬美元。

然而，Chaotic Eclipse 聲稱 Microsoft 不僅駁回了他的漏洞報告、拒絕支付相應獎金，更直接刪除了他用來提交漏洞的 Microsoft 安全回應中心（MSRC）帳戶，私下卻悄悄修補了上述兩個漏洞，而他卻「一毛錢都沒拿到」。

為了報復 Microsoft 的野蠻行為，Chaotic Eclipse 早前公開了名為「YellowKey」的嚴重漏洞，用戶只需使用 USB 手指即可直接繞過 BitLocker 硬碟加密防護。此舉令 Microsoft MSRC 高層大怒，不僅封鎖了他的 GitHub 帳戶，更出言威脅要「摧毀他的生活」。為了反擊，Chaotic Eclipse 預告將於 7 月 14 日向全球公開更多極嚴重的 Windows 零日漏洞。

截至目前為止，Eclipse 已陸續對外公開了 6 個 Windows 系統的零日漏洞，部分甚至附帶了概念驗證（PoC）攻擊程式碼。這些漏洞的影響層面相當廣泛，其威力絕對不容忽視：

▪️BlueHammer / RedSun：可透過 Windows Defender 安全防護軟件直接獲取系統最高權限（SYSTEM）。

▪️UnDefend：能使 Windows Defender 直接斷線並失去防護功能。

▪️GreenPlasma：利用 CTFMon 服務進行權限提升。

▪️MiniPlasma：利用 Windows Cloud Filter 驅動程式漏洞進行提權。

▪️YellowKey：能近乎無門檻地直接繞過 BitLocker 硬碟加密防護。

知名安全專家 William Dormann 在社交媒體上批評，Microsoft MSRC 部門過去非常優秀，但近年 Microsoft 為了縮減開支而裁撤了大量核心技術人員，留下來的人員多半只會「按程序辦事」且經常故意刁難。這種官僚作風以及對技術人員的不尊重，恐怕才是導致雙方合作徹底破裂、最終兩敗俱傷的根本原因。