Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

ВМС США находятся в поисках компаний, готовых предоставить им эксплойты к популярным программным продуктам Microsoft, Adobe, Novell, IBM, Apple, Cisco и других компаний. Эти эксплойты нужны для имитации действий хакерских группировок.


Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.


«Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — содержится в документе.


Как пишет EFF, соответствующее объявление было обнаружено одним из аналитиков организации Дэвидом Масом (Dave Maass). После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. EFF сделала его электронную копию.


В объявлении ВМС просили заинтересованных вендоров предоставить им информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.


Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Adobe Systems, EMC, Novell, IBM, Apple, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», говорится в документе.


Как отмечает EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В 2014 г. EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Права на данный материал принадлежат CNews.ru
Материал был размещен правообладателем в открытом доступе.
Темы новости
Информационные технологииСША

Близкие по темам новости

06.04.2017 » Борис Каторгин: двигатели РД-180 пока никто не превзошел (2)
31.03.2017 » США бомбят гражданских, но "виновата все равно Россия" (2)
30.03.2017 » Как Китай подрывает технологическое преимущество США и Европы (2)
29.03.2017 » Мобилизация умов (2)
29.03.2017 » Россия против НАТО (iDNES.cz, Чехия) (2)
29.03.2017 » Россия примет контрмеры в ответ на развертывание ПРО США (2)
28.03.2017 » Сергей Лавров: "К стратегической стабильности" (2)
28.03.2017 » НАТО выделит €3 млрд на спутниковую и компьютерную программы (2)
28.03.2017 » Насколько важна преемственность ВПК России и СССР? (2)
27.03.2017 » Шантаж, угрозы, подкуп: какими "невидимыми мерами" США ударят по России (2)
22.03.2017 » Россия пишет новые правила кибервойны (BuzzFeed, США) (2)
20.03.2017 » Сет Шостак: внеземной разум могут найти уже через 10 лет (2)
16.03.2017 » Почему России и Китаю надо опасаться новых американских ПЛАРБ типа "Колумбия" (The National Interest, США) (2)
15.03.2017 » В эпоху Дональда Трампа Германия задумалась об укреплении своих вооруженных сил (The Washington Post, США) (2)
14.03.2017 » Основная угроза — эскалация российских военных учений (Polskie Radio, Польша) (2)
2006-2017, nationalsafety.ru
при перепечатке материалов сайта ссылка на nationalsafety.ru обязательна