ВМС США покупают информацию о «нулевых днях» программного обеспечения

ВМС США покупают информацию о «нулевых днях» программного обеспечения

Выявили слабые места в безопасности известного программного обеспечения? В таком случае вы могли бы предупредить производителя или продать информацию ВМС США, которые используют её для создания программного обеспечения, поражающего слабые места других программ.

Такое сообщение появилось на FedBizOpps, сайте правительственных агентств, публикующих возможности для заключения контрактов. Военно-морской флот объяснил, что правительство хочет «знать об уязвимости широко потребляемого коммерческого программного обеспечения», в том числе таких известных компаний как Microsoft, Adobe, Android, Apple «и других». В их заявлении говорится, что поставщик должен обеспечить правительство списком уязвимостей нулевого дня (N-day) не старее 6 месяцев.
Хотя это предложение было размещено на общедоступном сайте, ВМС не хотели привлекать к нему слишком много внимания и удалили пост после того, как о нем было написано в twitter. СМИ также сообщали, что правительство США покупает информацию о нулевых днях у внешних поставщиков. Считается, что они используют уязвимости программного обеспечения для сбора разведывательной информации и шпионажа.
Более примечательно то, как просто принимаются решения по эксплуатированию уязвимостей. Использование их для «наступательных» целей для них приоритетней, чем за безопасность миллионов пользователей. Тем не менее, правительство сообщило, что для принятия решений установлен строгий процесс (VEP), а организация EFF судится, требуя его публикации. Многие скептически смотрят на то, как на самом деле будет использоваться этот процесс. Маловероятно также, что эти данные будут использоваться для помощи в исправлении проблем.
Сейчас Военно-морской флот пытается замять ситуацию, но такие организации как EFF надеются пролить больше света на данный конфликт. Тем не менее, ясно, что правительство США не прекратит собирать информацию об уязвимостях нулевого дня и в дальнейшем.

Система Orphus
comments powered by Disqus
 
Top