维基解密:科技公司获得安全漏洞信息须答应条件
作者:清辰 发布时间:[ 2017/3/21 9:58:13 ] 推荐标签:安全 隐私 代码 操作系统
据《财富》杂志北京时间3月20日报道,维基解密本周接触了包括苹果和谷歌在内的多家知名科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。
大概一周前,维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示,他将协助科技公司修复中情局外泄文件中提到的安全漏洞。据科技网站Motherboard报道,维基解密提出的条件大多不为人所知,但可能包括必须在90天内修复其曝光的任意安全漏洞的条件。据知情人士透露,一些科技公司正在评估维基解密所提条件的法律后果。
维基解密周五晚些时候发表了一份声明,称包括火狐浏览器厂商Mozilla在内的一些机构已经决定采取行动。声明还提到了科技公司对其所谓的“符合行业标准的漏洞披露计划”反应迟缓的原因:“由于秘密为美国政府部门工作,其中大多数公司存在利益冲突”。阿桑奇后还表示,将在下周披露更多有关这个问题的信息。
中情局文件中曝光的安全漏洞可能是经由情报机构承包商传递到维基解密手中的,其中包括用于渗透安卓智能手机、iPhone、桌面操作系统、路由器和网络浏览器的方法。“零日漏洞”(Zero day)是指黑客部署的恶意软件和其他攻击手段,企业会以更新或补丁的形式来修复这一漏洞。涉及的企业包括微软、思科、中兴、华为等。
然而,维基解密公开的文件并不包括安全漏洞的代码或完整技术细节。近年来,大型科技公司与情报机构的关系很紧张,因为之前媒体曝光的监控项目使得他们不得不采取措施打消用户疑虑,令其相信他们的设备是安全的,不会受到情报机构监控。例如,苹果表示它已经修复了中情局外泄文件中提到的多处安全漏洞。不过,中情局外泄文件中称苹果产品中存在十多处尚未修复的“零日漏洞”。
相关推荐
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31