Liest man den Leitfaden der Cyberlaw Clinic, findet man: "Größere Organisationen ohne besondere Expertise in IT-Sicherheit können eher dazu geneigt sein, auf eine Meldung mit Abmahnschreiben oder juristischen Drohungen zu reagieren."

Liest man dann, was M$ gerade mit Sicherheitsforschern macht (Klagedrohung), könnte man diese Implikation rumdrehen und M$ geringe oder keine "besondere Expertise in IT-Sicherheit" unterstellen. Nun ja...

https://www.heise.de/news/Zu-viele-Zero-Days-Microsoft-droht-mit-Gericht-11310723.html