Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft güvenlik araştırmacısını ceza soruşturmasıyla tehdit etti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft güvenlik araştırmacısını ceza soruşturmasıyla tehdit etti

Genel

Microsoft güvenlik araştırmacısını ceza soruşturmasıyla tehdit etti

teknomers
Son güncelleme: 29 Mayıs 2026 20:07
teknomers
Paylaş
Paylaş

Bir güvenlik araştırmacısının, Microsoft ürünlerindeki yamanmamış açıkları ve bunları nasıl istismar edeceklerine dair kodları yayımlamasının ardından, şirket yasal işlem başlatma ve durumu kolluk kuvvetlerine bildirme tehdidinde bulundu. Microsoft’un dolaylı tehdidi, güvenlik araştırmacılarının büyük teknoloji devlerine etki eden açıkları bildirme sorumluluğuna dair süregelen bir tartışmayı yeniden alevlendirdi.

Microsoft, Çarşamba günü “Nightmare Eclipse” takma adını kullanan araştırmacıyı, Windows’un yerleşik antivirüs motoru Defender ve BitLocker disk şifreleme aracı gibi ürünleri etkileyen açıkları kamuya açık bir şekilde yayımlamakla eleştirerek bir blog yazısı yayınladı. Açıklanan açıklar arasında BlueHammer, RedSun, UnDefend ve YellowKey yer alıyor.

Microsoft’un şikayetlerinin merkezinde, araştırmacının açıkları şirketin düzeltmesi için bildirmek yönündeki bir çaba göstermemesi bulunuyor. Şirketin blogunda belirttiği gibi, bu “sorumlu” bir davranış olurdu. Microsoft’un diğer argümanı ise açıkların yayımlanması ve bunların nasıl istismar edileceğinin kamuya duyurulmasının kötü niyetli hackerlara yardımcı olabileceğiydi. Nightmare Eclipse tarafından açıklanan bazı açıkların, Microsoft ve ABD siber güvenlik ajansı CISA’ya göre, gerçek dünya saldırılarında kullanıldığı bildirildi.

Microsoft, “Dijital Suçlar Birimimiz, bu tür eylemde bulunan kişiler ve suç faaliyetlerini destekleyenler hakkında dava açmaya devam edecektir — gerekli olduğunda dünya genelindeki kolluk kuvvetleriyle koordinasyon sağlayarak,” ifadelerini kullandı. (Microsoft Dijital Suçlar Birimi şirketi, “sivil hukuki işlemler, teknik karşı tedbirler, suç duyuruları ve kamu-özel ortaklıkları” gibi farklı stratejilerle koruma misyonuna sahiptir).

Son birkaç haftada yayımladığı bir dizi blogda detaylara fazla girmeden, Nightmare Eclipse Microsoft ile iletişimde bulunduğunu ancak şirketin kendilerine kötü davrandığını, güvenlik zafiyetlerini bildirmek için kullanılan Microsoft Güvenlik Yanıt Merkezi hesabına erişimlerinin iptal edildiğini belirtti. Nightmare Eclipse, bu durumun kendilerini açıkları halka açıklamak zorunda bıraktığını öne sürdü; bu durum, gizli bir güvenlik açığını tanımlamak için kullanılan sıfır gün (zero-day) terimini de beraberinde getiriyor.

Araştırmacılar, açıkları Microsoft’un sahibi olduğu GitHub ve GitLab gibi açık kaynak platformlarda yayınladı. Bu platformlardaki araştırmacıların hesapları ise yasaklandı.

Nightmare Eclipse ve Microsoft, yorum talebine yanıt vermedi.

Yıldız Avcılarının Korkutucu Etkisi Üzerine Uyarılar

Bu tartışma, bağımsız güvenlik araştırmacılarının buldukları açıkların düzeltilmesini sağlama sorumluluğu olup olmadığına dair süregelen ve hala tartışmalı bir konuyu gündeme getiriyor. Araştırmacıların, zafiyetleri tespit edilen firmaların bu açıkları düzeltmesini sağlamak için ne ölçüde çaba göstermesi gerektiği sorusu da bu tartışmanın bir parçasıdır.

Bu tartışmanın bir kısmı ise kesin olarak çözümlenmiş ve genel kabul görmüştür; bu da araştırmacıların yaptıkları işler için ödeme almaları gerektiğidir. Günümüzde oldukça sıradan görünen bu durum, 2009 yılında başlatılan “Ücretsiz Hatalar Yok” kampanyasında yaşanan mücadelelerle belirlenmiştir. Neredeyse 20 yıl sonra, büyük veya küçük birçok şirket, açıkları özel olarak bildirip detaylar düzeltildikten sonra yayımlamaları karşılığında araştırmacılara “bug bounty” finansal ödüller vermektedir; bu ödemeler günümüzde altı haneli rakamlara kadar çıkabilmektedir.

Nightmare Eclipse ile yaşanan bu en son tartışmaya tepki olarak, sayısız araştırmacı Microsoft’a bildirimde bulunma konusunda yaşadıkları kötü deneyimleri paylaştı. Siber güvenlik topluluğunun büyük bir bölümünün, Microsoft’un bu konudaki tutumlarından memnun olmadığı söylenebilir. Bu durum, 2000’lerin ortalarında Microsoft için çalışan Luta Security kurucusu Katie Moussouris gibi siber güvenlik veteranlarını da kapsamaktadır. Moussouris, Microsoft’un “sorumlu bildirim” anlayışından uzaklaşarak “koordineli bildirim” sürecini benimsemesini sağlamıştır.

Moussouris, TechCrunch’a verdiği demeçte, “Sorumlu bildirim teriminin kullanılmaya başlanması, benim gözümde birinci darbe oldu,” diyerek Microsoft’un blog yazısına atıfta bulundu. “Dijital Suçlar Birimi’ni belirterek hukuki işlem tehdidinin eklenmesi aşırıydı ve bu, güvenlik araştırmacılarının Microsoft’a duyduğu güvenin azalmasına neden olacaktır,” dedi.

Moussouris, güvenlik araştırmacılarının Microsoft’a olan güvenini kaybetmesinin sonuçlarının, daha az kişinin zafiyetleri bildirmesine yol açabileceğini ve bunun da “hepimiz için daha güvensiz bir durum yaratacağını” belirtti.

Güvenlik araştırmacısı ve eski Microsoft çalışanı Kevin Beaumont da bir blog yazısında Microsoft’u eleştirdi ve şirketin tutumunu “kendi yarattıkları bir çöp kutusu ateşi” olarak tanımladı.

“Sıfır günler için kanıt konsepti oluşturmanın ve dağıtmanın artık ‘suç faaliyeti’ sayılması mı?” diye yazdı Beaumont. “Sorumlu bildirim genellikle ürün sahibini korumak için çerçevelenir, müşteriyi değil — bunu suçu işleyenleri cezai olarak kovuşturmak için kullanmak, yeni bir seviyeye düşmek demektir.”

Makale içerisinde bağlantılar üzerinden yapılan satın alımlarda, küçük bir komisyon kazanabiliyoruz. Bu durum, editoryal bağımsızlığımızı etkilemez.

SpaceX Crew-10 astronotlarıyla tanışın
Bugünün Octordle cevapları — 39. oyun, 4 Mart Cuma
Apple M Serisi Çiplerdeki Yeni “GoFetch” Güvenlik Açığı Gizli Şifreleme Anahtarlarını Sızdırıyor
Marsilya limanı bir Nautilus yüzer veri merkezine ev sahipliği yapacak
Tüm zamanların en ikonik 10 film senaryosu, sıralandı
ETİKETLENDİ:#microsoftAraştırmacısınıbug bountiescezaCybersecurityEttigüvenlikHackersSoruşturmasıylaTehditZero-days
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale En İyi Lise Mezuniyeti Hediyeleri için Teknomers Rehberi
Sonraki Makale Fable 2027’ye Ertelendi, Xbox Oyun Şovunda Büyük Yenilikler Bekleniyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Colibrì’nin 1.5-TB AI Modeli: Sadece 25GB RAM ile Çalışıyor
Donanım
Yeni GTA Online soygunu son bir gösteri mi, geleceğin habercisi mi?
Oyun
Beatbot AquaSense X: Kendini Temizleyen Havuz Robotunu İncele!
Genel
Flock kameraları araç yorumcusunu ‘çalıntı’ etiketle takip etti
Donanım
Id Yazılımı, Doom 2016’ya Eşdeğer Bir Kadro ile Devam Ediyor
Oyun
Futbolun Yıldızları Oyun Kıyafetleriyle Dünya Kupası’nda Karşılaşıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?