Войти
CNews.ru

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

1914
0
-2
Киберзащита
Соревнования по киберзащите.
Источник изображения: EMIKO JOZUKA

ВМС США находятся в поисках компаний, готовых предоставить им эксплойты к популярным программным продуктам Microsoft, Adobe, Novell, IBM, Apple, Cisco и других компаний. Эти эксплойты нужны для имитации действий хакерских группировок.


Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.


«Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — содержится в документе.


Как пишет EFF, соответствующее объявление было обнаружено одним из аналитиков организации Дэвидом Масом (Dave Maass). После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. EFF сделала его электронную копию.


В объявлении ВМС просили заинтересованных вендоров предоставить им информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.


Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Adobe Systems, EMC, Novell, IBM, Apple, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», говорится в документе.


Как отмечает EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В 2014 г. EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
США
Проекты
ИТ
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
Войти через ВКонтакте
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 17.01 01:15
  • 1
Соседей не выбирают, но…
  • 17.01 00:58
  • 13455
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 17.01 00:56
  • 0
Комментарий к "Безопасность по-европейски"
  • 16.01 14:19
  • 2
Проблемы с выпуском Ту-214 привели к смене руководства в "Туполеве"
  • 16.01 09:08
  • 0
Безопасность по-европейски
  • 16.01 06:59
  • 0
Комментарий к "«Бои будут затяжными и кровопролитными». Потеряют ли ВСУ Славянск и Краматорск?"
  • 15.01 23:40
  • 0
Комментарий к "Названа способная перехватить «Орешник» система ПВО"
  • 15.01 22:08
  • 1
Китайская пресса раскрыла характеристики стратегической АПЛ нового поколения
  • 15.01 21:40
  • 0
Комментарий к "Китай превзошел Россию по числу атомных подлодок"
  • 15.01 19:19
  • 192
В России запустили производство 20 самолетов Ту-214
  • 15.01 19:16
  • 0
Комментарий к "Россию обвинили в реализации программы США «Быстрый глобальный удар»"
  • 15.01 15:12
  • 2
В чем сила
  • 15.01 12:05
  • 10
Казахстан планирует организовать производство турецкого легкого танка "Тулпар"
  • 15.01 06:37
  • 0
Комментарий к "«Война изменится до неузнаваемости» Полковник Генштаба Андрей Демуренко — об уроках СВО, переменах в армии и оружии будущего"
  • 15.01 05:11
  • 2
На Зеленодольском заводе модернизировали производственные мощности