維基解密:給你們90天修漏洞 超時後果自負

網絡安全 維基解密 信息安全 法律 威鋒網2016 2017-03-26

修還是不修,這是一個問題。

維基解密:給你們90天修漏洞 超時後果自負

本月早些時候,維基解密曝光在蘋果 iOS 系統中存在大量漏洞,美國中情局可以利用這些漏洞進行監控等。當然除了蘋果之外,谷歌等公司的系統也在存在這些風險。根據外媒的最新報道,維基解密已經接觸了包括蘋果等科技公司,要求他們必須先答應一系列條件,然後才能收到有關中情局掌握的“零日漏洞”和其他監控手段的外洩信息。

維基解密創始人朱利安·阿桑奇(Julian Assange)曾表示:“我們已經確定與他們合作,給這些公司提供相關技術細節,希望他們可以早日修復這些漏洞。”

維基解密提出的條件大多不為人所知,但可能包括必須在 90 天內修復其發現的任意安全漏洞的條件。據知情人士透露,一些科技公司正在評估維基解密所提條件的法律後果。因為維基解密目前所持有的文件中,有些可能也是通過非法手段獲取的加密文件,如果科技公司接收並對這些文件採取相應措施的話,可能會導致其他法律糾紛。

維基解密表示,如果這些公司不能在約定的時間內修復漏洞,維基解密就會公開這些漏洞信息,不管屆時這些公司是否會因此受到更嚴重的影響。維基此舉意在敦促科技公司提升其軟件質量,讓他們對安全漏洞的相關採取更為積極的相應態度。

另外行業認為維基解密可能是通過俄羅斯拿到這些文件,也就是說知道這些安全漏洞存在的不僅僅是 CIA,(至少)俄羅斯的 FSB(俄羅斯聯邦安全局)也知道這些安全漏洞。

相關推薦

推薦中...