【要点】

◎Windowsのゼロデイ脆弱性を公開していた研究者Nightmare-Eclipse氏がGitHubから追放された。同氏はMicrosoftによる報復だと主張する一方、Microsoftは協調的開示に従わなかったと説明している (Gigazine)

【要約】

Windowsの複数のゼロデイ脆弱性を公開してきたセキュリティ研究者Nightmare-Eclipse氏のGitHubアカウントが停止され、論争を呼んでいる。同氏はMicrosoftへの脆弱性報告やバグ報奨金制度への不満を表明しており、アカウント停止やMicrosoftアカウント削除は報復的措置だと主張している。一方、Microsoftは公開されたRedSun、UnDefend、BlueHammer、YellowKeyなどの脆弱性について、事前の詳細共有がなく協調的脆弱性開示の手順に従っていなかったと説明した。ただし、GitHubアカウント停止の具体的理由は明らかにしていない。専門家からは、アカウント停止は実効性に乏しく印象も悪いとの指摘が出ている。

【ニュース】

◆Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 (Gigazine, 2026/05/29 20:00)
https://gigazine.net/news/20260529-nightmare-eclipse-github-banned/