美國海軍開始在線收購主流消費軟件的漏洞
責編:penggao |2015-06-15 16:51:58美國海軍似乎開始收購主流消費級軟件中存在的漏洞(0-Day漏洞或者其他),其中不乏微軟、Adobe、谷歌、蘋果等知名軟件廠商。事實上安全專家和網絡罪犯在網絡上購買/出售漏洞是行業內的潛規則,前者通常出售給所屬軟件公司以BUG懸賞方式獲得獎勵,而后者則將他們的知識出售給其他非法用途的網絡犯罪者。自然還有第三類漏洞購買者,那就是政府,使用這些網絡漏洞用于自己的網絡攻擊。
那么美國海軍購買漏洞的主要目的是什么?在海軍的宣傳內容中非常明確:
軟件供應商應該積極向政府提交存在的漏洞、O-Day和N-Day(不超過六個月)清單,以便于政府從供應清單和漏洞復體的發展趨勢中選擇合作的對象。
盡管這個觀點并不是十分新鮮,但作為普通消費者并不需要擔心傲慢的政府突然發善心從研發數字武器轉移到改善數百萬用戶的安全問題上。
上一篇:黑客入侵了交通信號燈控制系統