Η Microsoft δέχεται κριτική για τον χειρισμό των τρωτών σημείων zero-day. Ένας τύπος με το όνομα Nightmare Eclipse έχει τσακωθεί δημόσια με την εταιρεία, δημοσιεύοντας κώδικα εκμετάλλευσης απόδειξης της ιδέας. Ορισμένες από τις αναρτήσεις τους δείχνουν ότι είναι δυσαρεστημένοι πρώην υπάλληλοι. Τι τράβηξε όμως την προσοχή ενός ερευνητή κυβερνοασφάλειας Κέβιν Μπομοντ Ήταν εντυπωσιακό το πώς έχει η Microsoft Εκείνος απάντησε.
Η Microsoft προτείνει ότι σχεδιάζει να φέρει Ποινική υπόθεση Το Against Nightmare Eclipse για την αποτυχία να ακολουθήσει τη “σωστή μορφή” στην αποκάλυψη τρωτών σημείων. Απενεργοποίησαν επίσης το GitHub του Nightmare Eclipse, το GitLab και το Κέντρο απόκρισης ασφαλείας της Microsoft. Οι λογαριασμοί είναι απενεργοποιημένοι. Όπως επισημαίνει ο Beaumont, «είναι πολύ δύσκολο να αναφέρεις «υπεύθυνα» μελλοντικά τρωτά σημεία όταν σου έχουν αποκλειστεί».
Αυτό που ενοχλεί τον Beaumont είναι ότι η Microsoft προσέλαβε ανθρώπους που έκαναν πολλά από τα ίδια ακριβώς πράγματα. Προσέλαβαν άτομα που δημοσίευσαν δημόσια έργα μηδενικής ημέρας, μερικοί από τους οποίους είχαν στο αρχείο τους ποινικές καταδίκες για πειρατεία. Η Microsoft έχει αγοράσει επίσης exploits από μεσίτες.
Εάν η τακτική της Microsoft είναι να προσπαθήσει να ποινικοποιήσει την αποτυχία τήρησης συχνά αυθαίρετων πλαισίων «υπεύθυνης αποκάλυψης», θα ήταν ευτύχημα να το υπερασπιστούμε στο δικαστήριο — επειδή υπάρχει ένα ολόκληρο αυτοκίνητο κλόουν προκαταρκτικής λήψης αποφάσεων στη Microsoft και γεγονότα που θα προκύψουν στη διαδικασία.
