Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Правительство США покупает уязвимости в iOS, Android и Windows для слежки за пользователями

Правительство США находится в поисках компаний, готовых предоставить им уязвимости к популярным программным продуктам Microsoft, Adobe, Google, Apple и других компаний, передает Фонд электронных рубежей (EFF), занимающийся защитой частной жизни граждан. Подрядчик должен будет предоставлять правительству список доступных для эксплуатации «дыр» безопасности нулевого дня.

0-day-1

ВМС США опубликовало на сайте госзакупок объявление о поиске компаний, готовых предоставить им информацию об уязвимостях в популярных программных продуктах и способы их эксплуатации. «Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — говорится в документе.

Как пишет Cnews, соответствующее объявление было обнаружено одним из аналитиков EFF Дэвидом Масом. После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. Организация сделала его электронную копию.

В объявлении заказчик просил заинтересованных вендоров предоставить ему информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.

Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Apple, Adobe, EMC, Novell, IBM, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», отмечается в документе.

0-day-2

Как пишет EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В прошлом году EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев