譴責Chaotic Eclipse未經協調公開零時差漏洞惹議，微軟說明不會對公布成果的研究員採取法律行動

6月1日MSRC在X發布推文表示，他們在這幾天關注資安研究員與供應商之間的關係，以及漏洞協調揭露的討論。他們表示，當有人違法從事惡意活動，並對微軟客戶造成實際傷害時，微軟將適時與執法部門合作，但對於從事資安研究，或是發表研究成果的人士，無意採取任何行動。微軟也坦承處理漏洞通報的有些互動未能達到標準，正努力從中學習。

話雖如此，實際情況可能跟微軟現在的說法有落差，資安專家Kevin Beaumont透露，在微軟採取一連串封鎖帳號的行動後，Chaotic Eclipse想透過正規管道揭露資安漏洞，變得極為困難，因為MSRC停用了該名研究員的微軟漏洞通報入口網站帳號，其子公司GitHub與合作夥伴GitLab也停用該名研究員的帳號。再者，Beaumont也質疑微軟在部落格的部分說明，因為該公司過去曾有聘請直接公開零時差漏洞的研究人員前例，例如SandboxEscaper，曾於2018年與2019年公布多項零時差漏洞。