Правительство США находится в поисках компаний, готовых предоставить им уязвимости к популярным программным продуктам Microsoft, Adobe, Google, Apple и других компаний, передает Фонд электронных рубежей (EFF), занимающийся защитой частной жизни граждан. Подрядчик должен будет предоставлять правительству список доступных для эксплуатации «дыр» безопасности нулевого дня.
ВМС США опубликовало на сайте госзакупок объявление о поиске компаний, готовых предоставить им информацию об уязвимостях в популярных программных продуктах и способы их эксплуатации.
«Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — говорится в документе.
Как пишет Cnews, соответствующее объявление было обнаружено одним из аналитиков EFF Дэвидом Масом. После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. Организация сделала его электронную копию.
В объявлении заказчик просил заинтересованных вендоров предоставить ему информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.
Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Apple, Adobe, EMC, Novell, IBM, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», отмечается в документе.
Как пишет EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В прошлом году EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.
Взято с macdigger.ru
