专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【每日安全资讯】维基解密:科技公司获得安全漏洞信息须答应几个条件

2017-03-21 07:26 推荐: 浏览: 55 views 评论 字号:

摘要: 维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外...

维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。

​据科技网站Motherboard报道,维基解密提出的条件大多不为人所知,但可能包括必须在90天内修复其曝光的任意安全漏洞的条件。据知情人士透露,一些科技公司正在评估维基解密所提条件的法律后果。

维基解密周五晚些时候发表了一份声明,称包括火狐浏览器厂商Mozilla在内的一些机构已经决定采取行动。声明还提到了科技公司对其所谓的“符合行业标准的漏洞披露计划”反应迟缓的原因:“由于秘密为美国政府部门工作,其中大多数公司存在利益冲突”。阿桑奇最后还表示,将在下周披露更多有关这个问题的信息。

中情局文件中曝光的安全漏洞可能是经由情报机构承包商传递到维基解密手中的,其中包括用于渗透安卓智能手机、iPhone、桌面操作系统、路由器和网络浏览器的方法。“零日漏洞”(Zero day)是指黑客部署的恶意软件和其他攻击手段,企业会以更新或补丁的形式来修复这一漏洞。涉及的企业包括微软、思科、中兴、华为等。

然而,维基解密公开的文件并不包括安全漏洞的代码或完整技术细节。近年来,大型科技公司与情报机构的关系很紧张,因为之前媒体曝光的监控项目使得他们不得不采取措施打消用户疑虑,令其相信他们的设备是安全的,不会受到情报机构监控。例如,苹果就表示它已经修复了中情局外泄文件中提到的多处安全漏洞。不过,中情局外泄文件中称苹果产品中存在十多处尚未修复的“零日漏洞”。

来源:凤凰科技

更多资讯

  1. 无文件恶意软件真的没有文件?
  2. 从遭遇“艳照门2.0”的“赫敏”谈个人隐私保护
  3. IT精英跳槽后黑老东家警察千里出击打掉黑客公司
  4. 2100万Gmail和500万雅虎账户在黑市公开售卖
(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭