微软因威胁对一名安全研究人员提起刑事调查而引发争议。此前，代号为"Nightmare Eclipse"的研究者公开披露了包括BlueHammer、RedSun在内的多个微软产品漏洞，并发布了利用代码。微软在其官方博客中严厉批评该行为，指责研究者未通过官方渠道报告漏洞进行修复，称其做法不负责任，且可能协助恶意黑客。微软表示其数字犯罪部门将对此类行为采取法律行动，并配合全球执法机构调查。 据称，部分已披露的漏洞已在现实攻击中被利用。而"Nightmare Eclipse"则反驳称，其曾尝试联系微软，却遭到账户撤销等不公正待遇，被迫将漏洞公开。此外，该研究者在GitHub和GitLab上的账号已被封禁。 此次事件引发了网络安全界对“负责任披露”责任的激烈辩论。许多安全专家警告，微软的强硬态度可能造成“寒蝉效应”，导致研究人员不敢再主动上报漏洞，反而降低整体网络安全。知名安全专家凯蒂·穆苏里斯曾帮助微软建立漏洞奖励计划，她批评微软使用“负责任”一词带有误导性，并威胁起诉的做法过度，将严重损害研究人员对微软的信任。另一位前微软员工凯文·布埃蒙特也抨击微软的做法是“自找麻烦”，认为以刑事罪名起诉漏洞研究者是底线。目前，行业普遍担忧这种对抗性姿态会破坏企业与安全社区的合作基础，最终危及所有用户的安全。