http://seclists.org/fulldisclosure/2010/Jul/3

Tavis Ormandyというグーグルのセキュリティー研究者がマイクロソフトに十分な時間を与えずにWindowsの脆弱性を発表したことが、「責任ある開示」ではないとマイクロソフトやITメディアから叩かれた。

http://japan.cnet.com/sp/zeroday/story/0,3800105600,20415763,00.htm

これをセキュリティー研究者に対する報復行為と受けたリサーチャー達が、「自分たちの時間で発見した脆弱性を報復を恐れずに公開できる」場所としてMSRC「Microsoft-Spurned Researcher Collective」なるものを形成した。

ベンダーとしては無料でバグ取りを手伝ってくれる人達を怒らせない方がいいっていうことなんだろうな。特に勤め先の会社に圧力をかけるような真似はしない方がいい。こういうハッカー達(リサーチャー==技術的挑戦者という意味)はそういう手に屈っするタイプの人間じゃないし、尋常でない反感を買うことになる。逆効果。