Ага, похоже на то. Иначе уж очень странное совпадение)

Если у MS скомпрометирована система багрепортов то это вообще keys to the kingdom. И только подчёркивает насколько важная уязвимость с exchange, что этот доступ решились сжечь ради неё.

Ну кто-то еще продать мог. Такой 0 day все-таки стоит суммы с 7 нулями

+

самое простое решение было бы завербовать сотрудников MS

я бы зассал на месте сотрудников

это же самая очевидная мысль

Мне кажется, там всё-таки доступ к этим репортам должен быть у небольшого числа людей, и каждый заход должен логироваться, поэтому довольно безрассудно сливать

и абы кому доступ к этому не дают 100%

да, в штатах можно и присесть

(в россии просто завалят, выбирай что называется)

Вроде российская большая тройка никого не заказывала пока. По крайней мере, это неизвестно:)

Ну и непонятно, почему вероятность поломанных машин тайваньцев считается ниже, чем вероятность поломанной системы репортов или утечки в самом MS. Тем более известно, что материковый китай очень плотно следит и за Тайванем, и за Гонконгом, а значит настолько серьезная история совершенно точно попала к ним как бы не в момент отправки письма.

ну я слабо верю в похэк MSRC

Китай вваливает нешуточные ресурсы, чтобы уводить технологии и вообще все что можно из Тайваня, потому что там есть то, что самому китаю никогда и ни за что никто из западных не даст, так что вероятность крота (или дыры) у самих исследователей я бы оценил повыше.

Еще вдогонку.

Если попытаться ответить не на твои прямые вопросы (как заставить людей больше гребсти), а на то что за ними скрывается (как доставлять галеру фичей в срок), то горячо рекомендую книгу ShapeUp от Basecamp. Полная версия доступна бесплатно на их сайте.

Принципы/фреймворк в книге переворачивают обычную картину мира (разработки) и заставляют задуматься о том, правильно ли жил до этого. "А что, так можно было?" (С) Снос башки! После прочтения будешь по-новому смотреть на KPI эффективности команды и на типичное руководство разработкой, даже если сами способы к твоей конкретной ситуации не подойдут.

+ ну это надо у всех исследователей крота иметь

И утекло бы до 6

А оно вполне могло и утечь. Могли предержать, могли готовить атаку. Все таки взломов было очень много, такое сложно подготовить меньше чем за сутки (разве что в авральном режиме, что кстати вполне может быть, уязвимость использовали очень банально) А могло быть и так, что крот не так высоко сидит и к нему инфа попала тогда, когда ушла хоть куда-то наружу.

Спасибо !!