微软因其处理零日漏洞的方式正面临批评。一位化名为 Nightmare Eclipse 的人士一直在与该公司公开交锋，并发布了概念验证的漏洞利用代码。他们的一些帖子暗示，此人可能是一名心怀不满的前员工。

微软暗示计划对 Nightmare Eclipse 提起刑事诉讼，理由是其在披露漏洞时未能遵循“适当的协调机制”。他们还封禁了 Nightmare Eclipse 的 GitHub、GitLab 以及微软安全响应中心的账户。令人感到不安的是，微软以前曾雇佣过公开发布零日漏洞的人员，其中一些人甚至有黑客犯罪的案底。此外，微软还曾从中间商那里购买过漏洞利用程序。

—— TheVerge