Kritik an Microsoft nach der Entfernung eines Prototyp-Exploits für Microsoft Exchange von GitHub
Microsoft hat den Code (Kopie) mit einem Prototyp-Exploit von GitHub entfernt, der das Funktionsprinzip einer kritischen Sicherheitslücke in Microsoft Exchange demonstriert. Diese Aktion löste bei vielen Sicherheitsforschern Empörung aus, da der Prototyp des Exploits erst nach der Veröffentlichung des Patches veröffentlicht wurde, was gängige Praxis ist. Die GitHub-Regeln enthalten eine Klausel, die das Posten von aktivem Schadcode oder Exploits (d. h. Angriffen auf Systeme […]) in Repositories verbietet.