🗞️ Contexte

Article publié le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sécurité indépendant opérant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnérabilités non corrigées.

🔍 Faits rapportés

Le chercheur Nightmare Eclipse a publié publiquement plusieurs vulnérabilités affectant des produits Microsoft, accompagnées de code d’exploitation (proof-of-concept) :

  • BlueHammer
  • RedSun
  • UnDefend
  • YellowKey

Ces failles affectent notamment :

  • Windows Defender (moteur antivirus intégré)
  • BitLocker (outil de chiffrement de disque)

Les vulnérabilités ont été publiées sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite été bannis. Selon Microsoft et la CISA, certaines de ces vulnérabilités ont depuis été exploitées dans des attaques réelles.

⚠️ Réponse de Microsoft

Microsoft a publié un billet de blog critiquant Nightmare Eclipse pour ne pas avoir tenté de signaler les bugs en amont. La société a évoqué son Digital Crimes Unit (DCU) en formulant une menace voilée de poursuites pénales et de signalement aux forces de l’ordre. Le chercheur affirme avoir été en contact avec Microsoft, mais que la société a révoqué son accès au Microsoft Security Response Center (MSRC).

🧑‍💻 Réactions de la communauté

  • Katie Moussouris (fondatrice de Luta Security, pionnière des bug bounties chez Microsoft) : critique l’usage du terme “responsible disclosure” et la menace du DCU, avertissant d’un effet dissuasif sur les chercheurs.
  • Kevin Beaumont (chercheur, ex-Microsoft) : qualifie la position de Microsoft de “dumpster fire of its own making” et conteste la criminalisation de la création de PoC pour des zero-days.

📌 Nature de l’article

Article de presse spécialisée relatant un conflit public entre un chercheur indépendant et Microsoft, alimentant le débat sur les pratiques de divulgation coordonnée et les bug bounties.

🧠 TTPs et IOCs détectés

TTP

  • T1587.004 — Develop Capabilities: Exploits (Resource Development)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 6935 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/05/29/microsoft-under-fire-for-threatening-security-researcher-with-criminal-investigation/