أثارت شركة مايكروسوفت جدلاً واسعاً بعد أن وجهت تهديدات بإجراءات قانونية وتحقيقات جنائية ضد باحث أمني مستقل يُعرف باسم "نايتمار إليبس". وقد حدث هذا الخلاف بعد نشر الباحث لثغرات أمنية غير مُصلحة في منتجات مايكروسوفت، بما في ذلك أدوات التشفير ومحرك الحماية المدمج، مرفقاً بكود استغلال هذه الثغرات. جاءت استجابة مايكروسوفت عبر منشور رسمي على مدونتها، انتقدت فيه الباحث لعدم إبلاغ الشركة عن الثغرات أولاً لتتمكن من إصلاحها، معتبرة ذلك التصرف غير مسؤول. وأشارت الشركة إلى أن نشر تفاصيل الثغرات وكيفية استغلالها قد يساعد المتسللين في تنفيذ هجمات فعلية، حيث أشارت إلى أن بعض هذه الثغرات استُخدمت فعلياً في هجمات حقيقية، وفقاً لتقارير من مايكروسوفت والوكالة الوطنية للأمن السيبراني (CISA). وأكدت الشركة أن وحدة الجرائم الرقمية لديها ستتابع ملاحقة مثل هذه الأفعال بالتنسيق مع سلطات إنفاذ القانون عالمياً. من جهته، نفى "نايتمار إليبس" أنه تجاهل القنوات الرسمية، مدعياً أنه تواصل مع مايكروسوفت سابقاً، لكن الشركة تعاملت معه بسوء، شمل سحب صلاحياته من منصة الإبلاغ عن الثغرات. ما أدركه الباحث إلى ضرورة النشر العلني للثغرات التي أصبحت من فئة "الصفرة الصفرية"، أي الثغرات غير المعروفة للمطور وقت الكشف أو الاستغلال. ونشر الباحث تفاصيل الثغرات على منصات كود مفتوح مملوكة لميكروسوفت مثل GitHub وGitLab، قبل أن يتم إغلاق حسابه على المنصتين. هذا النزاع أعاد إحياء نقاش قديم ومستمر حول مسؤوليات الباحثين الأمنيين المستقلين عن الكشف عن الثغرات. ورغم إجماع المجتمع التقني على حق الباحثين في الحصول على مكافآت مالية مقابل عملهم، إلا أن أسلوب مايكروسوفت في التعامل مع هذه القضية أثار استياءً واسعاً بين الخبراء. من بينهم كاتي موسوريس، رائدة نظام "مكافآت الأخطاء" في مايكروسوفت خلال العقد الماضي، التي عرّفت استخدام مصطلح "الإفصاح المسؤول" على أنه أول خطأ، وصنفت التهديد بالملاحقة القضائية على أنه تجاوز خطير قد يؤدي إلى فقدان الثقة بين الباحثين والشركة. وحذرت موسوريس من أن فقدان الثقة قد يخلق تأثيراً مثبطاً يثني الباحثين عن الإبلاغ عن الثغرات، مما يجعل الأنظمة الرقمية أقل أماناً للجميع. كما انتقد الباحث كوين بويومونت، الموظف السابق في مايكروسوفت، موقف الشركة واصفاً إياه بأنه "حريق في حاوية نفايات" من صنع الشركة ذاتها، مشيراً إلى أن توجيه التهم الجنائية للباحثين الذين ينشرون نماذج استغلال الثغرات يمثل مستوى جديداً من الانحدار في التعامل مع أمان الإنترنت. يُذكر أن هذا الجدل يعكس توتراً متزايداً بين الشركات التقنية الكبرى والباحثين المستقلين، حيث تتصارع وجهات النظر حول كيفية موازنة الحاجة إلى إغلاق الثغرات بسرعة مع الحاجة إلى بيئة تعاونية تحترم جهود الباحثين دون تعريضهم للملاحقة القانونية.