ドイツのセキュリティ企業Positive Securityは12月7日(現地時間)、Windows 10/11でドライブバイコード実行(drive-by code execution)の脆弱性(CVE番号は未割り当て)を明らかにした。Microsoftのセキュリティ部門(MSRC)が脆弱性を正当に評価せず、バグ報酬プログラムで支払われた報奨金が少なかったことが不服で公表に踏み切ったようだ。
ドイツのセキュリティ企業Positive Securityは12月7日(現地時間)、Windows 10/11でドライブバイコード実行(drive-by code execution)の脆弱性(CVE番号は未割り当て)を明らかにした。Microsoftのセキュリティ部門(MSRC)が脆弱性を正当に評価せず、バグ報酬プログラムで支払われた報奨金が少なかったことが不服で公表に踏み切ったようだ。