曾就职于微软云安全团队的安全专家 Andrew Harris 声称，公司无视了他反复警告的安全漏洞，将商业利益置于客户安全之上。他报告的安全漏洞在 SolarWinds 攻击中被俄罗斯黑客利用，入侵了美国多个机构。而微软则坚称它优先考虑客户的安全。Andrew Harris 是在 2016 年报告了漏洞，漏洞存在于名为 Active Directory Federation Services 的微软产品中，黑客可利用该漏洞绕过安全防御访问敏感云数据。他被告知修复该漏洞会危及数十亿美元的政府合同和公司的竞争优势。

https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers