US военните купуват софтуерни уязвимости

Военно-морските на САЩ обявиха, че купуват информация за уязвимости от „нулев ден” в популярни софтуерни продукти, както и начини за тяхното експлоатиране.

В документа, публикуван на сайта на военните, пише, че правителството търси поддръжка от изпълнителите (на обявената поръчка), за да отговори на нарасналото търсене на имитации на известни извършители на кибер атаки и техните способности, съобщи нестопанската организация Electronic Frontier Foundation, която се занимава със защита на личния живот на гражданите.

Но след като EFF съобщи за обявената поръчка, документът е бил свален от сайта на военно-морските сили. Информацията за обществената поръчка стана достояние на медиите, благодарение на това, че EFF е направила навреме електронно копие на обявата.

Според условията на обявата, изпълнителите трябва да предоставят информация за уязвимости, които още не са внесени в базата данни, аналитични доклади и експлойти за откритите уязвимости. Правата за използване на експлойтите придобива американското правителство, съгласно договора за покупката им.

Военно-морските сили на САЩ проявяват интерес към продуктите на компании като Microsoft, Adobe, EMC, Novell, IBM, Apple, Cisco и Linksys. Подчертава се интересът към уязвимости в платформи Android, Linux и Java, но списъкът с разработчици и продукти не се изчерпва само с посочените имена.

Electronic Frontier Foundation коментира със съжаление, че за американските власти е важно да използват уязвимостите за следене вместо за защита на милионите потребители на софтуерни продукти.

Коментар