Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
16 июня 2015, Источник: EFF, Gizmodo

Правительство США платит за уязвимости в iOS, Android и Windows для слежки

Уязвимости существуют практически в любой системе. Отдельные из них позволяют красть пароли или восстанавливать данные даже с отформатированного девайса, но этим список уязвимостей не ограничен. Обычно, при обнаружении той или иной бреши в системе, подается обращение в компанию с описанием проблемы, за что многие крупные бренды готовы так или иначе отблагодарить нашедшего слабое место. Однако есть и альтернативный вариант — продать информацию о бреши армии США.

Аналитик Фонда электронных рубежей (EFF) — организация занимается защитой частной жизни граждан — Дэйв Маас (Dave Maass) обратил внимание на странное объявление на интернет-площадке госзакупок. Согласно его словам, армия США оставила объявление, из которого следует, что правительство хочет найти подрядчика для получения доступа к уязвимости систем, отчетам об ошибках и бреши кода, влияющие на работу широко распространенных систем и ПО. Основной интерес в госзаказе проявляют к продуктам таких разработчиков, как Microsoft, Apple, Adobe, EMC, Novell, IBM, Cisco Systems и Linksys. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java, однако данным перечнем работа не ограничивается. 

Подрядчик должен будет предоставлять правительству список доступных для эксплуатации «дыр» безопасности нулевого дня. На рассмотрение принимаются все найденные ошибки не старше полугода, а также отсутствующие в базе данных. Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству. Вскоре после размещения Дэйвом Маасом ссылки на данный документ, объявление пропало с сайта. 

 

Специалисты EFF отмечают, что данные методы вызывают сомнение в вопросах обеспечения анонимности и заботы правительства США о сохранности данных пользователей, ведь такое поведение могло бы быть обоснованным, если целью указывалось направление данных уязвимостей компаниям и способствование их скорейшему закрытию. Вместо этого, они готовы выложить значительные суммы за возможность взлома систем в попытках организации слежки за пользователями. 

 

Возможно, вас заинтересует:

У отечественной платежной системы появился российский чип

Совершена самая мощная хакерская атака на США

Сколько денег теряют россияне из-за вирусов в смартфоне

Комментарии
13
Суренчик
В ответ на комментарий от Рудий Дургалян
Рудий Дургалян
А российское правительство никому не платит, они просто заявляют, что будут прослушивать и следить, потому что терроризм и экстремизм же.
Все крупнейшие российские компании, тот же mail.ru, без суда, когда мы захотим, на добровольной основе будут предоставлять нам данные пользователей, а все Ётафоны мы вообще будет прослушивать, опять же, экстремизм и терроризм же.
У нас нет технологий и ресурсов для подобного взлома уязвимостей, мы просто заставим всех нам предоставлять эти данные.
Первые хоть создают рабочие места и помогают компаниям, которые будут взламывать, улучшать свою безопасность.
СсылкаПожаловаться
Рудий Дургалян не гони пургу, а скажи лучше честно ты троль идейный или проплаченый?
СсылкаПожаловаться
Суренчик
В ответ на комментарий от Рудий Дургалян
Рудий Дургалян
А российское правительство никому не платит, они просто заявляют, что будут прослушивать и следить, потому что терроризм и экстремизм же.
Все крупнейшие российские компании, тот же mail.ru, без суда, когда мы захотим, на добровольной основе будут предоставлять нам данные пользователей, а все Ётафоны мы вообще будет прослушивать, опять же, экстремизм и терроризм же.
У нас нет технологий и ресурсов для подобного взлома уязвимостей, мы просто заставим всех нам предоставлять эти данные.
Первые хоть создают рабочие места и помогают компаниям, которые будут взламывать, улучшать свою безопасность.
СсылкаПожаловаться
Рудий Дургалян не гони пургу, а скажи лучше честно ты троль идейный или проплаченый?
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Scythe Necris История переписки4
Scythe Necris
В нашем мире, если не "поделился" с конторами типа АНБ, ФСБ и прочими тем, что они требуют, то ни один проект не быдет запущен в массы, даже маломайски известным не станет. Такие "шоу" устраивают, чтобы нивелировать всякие утечки и проколы.
СсылкаПожаловаться
Да почему, можно им выдать алгоритмы шифрования все, можно дать доступ к данным.
НО: ключи хранить у пользователей, от данных тогда никакого толку не будет в принципе но формально все требования будут соблюдены.
Было б желание, просто связываться никто не хочет с этими конторами по большому счету ...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 770руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от33 980руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 910руб.
Samsung Galaxy S7 Edge 32GB
от38 489руб.
Samsung Galaxy A3 (2016)
от14 060руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru