Microsoft 不会在没有视频的情况下查看 bug 报告。研究员恶意服从了

快速阅读: 《The Register》消息，多尔曼向微软报告漏洞未获明确回复，微软强调需遵守规定。此事引发对漏洞报告机制的讨论，提醒研究者合规重要性。

多尔曼表示，在向微软发送视频之后，他仍在等待对方的回复。然而，微软总部在周五通过《The Register》回应了他的请求，并显然表示，希望获得悬赏的人应该遵守相关规定。

一位发言人指出：“在某些情况下，微软团队可能会要求安全研究人员在提交漏洞时提供额外的证据。这并非强制性要求，但可以协助准确评估问题，并可能获得漏洞奖励。”

多尔曼随后补充道，尽管他曾多次尝试联系微软以确认其状态，但始终没有得到明确答复。微软的回应显得有些冷淡，仿佛在暗示规则不容妥协。不过，他也表示理解，毕竟网络安全领域的规则和流程需要被严格遵守，以确保整个系统的安全性。

微软的这一表态也引发了业内对漏洞报告机制的进一步讨论。有专家认为，这种做法既是为了保护用户隐私，也是为了确保漏洞报告的透明性和有效性。无论如何，这一事件提醒所有安全研究人员，在参与漏洞挖掘的过程中，必须严格遵循相关规范，以获得最佳的结果。

最终，多尔曼的故事也成为了一个警示：技术与法律的边界有时会模糊不清，但合规始终是第一位的。

(以上内容均由Ai生成)