Američka ratna mornarica kupuje 0-day bezbednosne propuste u popularnom softveru

Vesti, 16.06.2015, 00:00 AM

Da su vlade neretko zainteresovane za kupovinu neispravljenih bezbednosnih propusta nije neka novost. Ipak, retko se dešava da to otvoreno rade. Ili bar da budu uhvaćene u tome.

To je upravo pošlo za rukom istraživaču Fondacije za elektronske granice Dejvu Masu koji je uhvatio američku ratnu mornaricu u pokušaju da kupi 0-day exploite i novootkrivene bezbednosne propuste ne starije od 6 meseci, u popularnom softveru proizvođača kao što su Apple, Google i Microsoft.

Mornarica je brzo povukla ovaj svoj oglas sa sajta FedBizOpps.gov, koji američke vladine agencije koriste za objavljivanje ugovora. Međutim, EFF je sačuvala kopiju ovog dokumenta.

Jedno od mogućih objašnjenja je da američka ratna mornarica planira da koristi exploite da bi testirala i ojačala svoje sisteme, a ne da želi da ih iskoristi protiv kompjuterskih sistema drugih.

Drugo objašnjenje bi moglo biti da bi mornarica želela da obavesti Adobe, Apple, Microsoft, Google i druge kompanije o 0-day ranjivostima koji bi njoj bile prijavljene i tako doprinese da one budu na vreme ispravljene.

Ali kakve su stvarne namere možemo samo da nagađamo.