政府发现漏洞是公开还是隐瞒!- 美国颁布揭露原则说明白
2017-11-16 16:06:09 | 来源:ithome | 投稿:小柯 | 编辑:dations

原标题:政府发现漏洞是公开还是隐瞒!- 美国颁布揭露原则说明白

示意图,与新闻事件无关。

为了平息外界对政府拥有漏洞军火库的疑虑,美国政府周三公布安全漏洞揭露原则,说明美政府如何判断何种漏洞会公布、何种可以隐藏。?前美国总统奥巴马时代成立了“漏洞公正性评估流程”(Vulnerabilities△Equities△Process, VEP)的跨部门平台,以决定美国政府部门在发现厂商软件漏洞后,是该通知厂商修补,还是该为了国家安全、让政府或执法机关得以骇入电脑及系统而暂时不通知,但美国政府对这个平台一直没有说清楚讲明白,让隐私权人士非常感冒。周三由白宫网络协调官Rob△Joyce公布的《美国政府漏洞公正性评估政策与流程》的文件,即是在透明化前提下说明该组织的运作。?根据文件,决定是否该揭露漏洞的主要是审查委员会,这个委员会包含商务部、国土安全部、国防部、能源部、特勤局、财务部、司法部、国务院、行政管理和预算局、白宫,以及国安局、中情局等单位代表。同时由国安局担任行政秘书,以便在成员部会意见相左时,协调各方对于漏洞通报进行辩论。而被隐而不宣的漏洞,每年也必须重新讨论。?此外,新原则也会要求提供包含非机密资讯的VEP年度作业报告,而基于透明原则,这份报告也将呈交国会。?自从史诺登及维基解密(Wikileaks)相继揭露美国情治机关如国安局(NSA)、中情局(CIA)等囤积了大量网络及电脑漏洞,以便用于入侵国内外的企业或政府网络、电脑与电信基础架构,引发各方批评。今年造成全球政府及企业陷入混乱的WannaCry勒索软件,据信就是入侵NSA持有,但未向微软举报的Windows△SMB协议漏洞。

tags:

上一篇  下一篇

相关:

拜鸿海设厂之赐,美国威州传考虑设自驾车专用道

示意图,与新闻事件无关。 图片来源: 鸿海 鸿海将在美国威斯康辛州投资100亿美元设厂,而在鸿海提议下,美国方面正在考虑兴建自驾车专用道的可能性。?本月初鸿海宣布将在威州的拉辛(Racine)郡建立生产LCD显示器、

美国FDA通过首款嵌有感应器的数位药丸

示意图,与新闻事件无关。 图片来源: Proteus 美国食品暨药物管理局(Food△and△Drug△Administration,FDA)本周一(11/13)批准了首款嵌有数位摄取追踪系统的药丸—Abilify△MyCite,该药丸主要用来治疗精神分裂

美国养眼女工人 [生活]

美国养眼女工人美国养眼女工人,打造上天下海的各色战争利器太养眼了。第二次世界大战期间,美国有数以百万的男人们因走向战场而离开了工厂,但军工厂们承担着为战争生产弹药和车辆的重任,出现了大量“用工荒”。因

美国密苏里州将对Google展开反垄断调查

示意图,与新闻事件无关。 图片来源: Google 美国密苏里州检察长Josh△Hawley周一(1/13)宣布将针对Google展开调查,以确定Google有否违反该州的反垄断法令。密苏里州打算启动的调查项目包括Google所搜集、使用与

全球500大超级电脑:中国仍夺冠亚军宝座,进榜数量首度超越美国

中国的神威?太湖之光守住全球500大超级电脑冠军宝座。 图片来源: ISC, 作者:Jack△Dongarra 国际超级电脑大会(ISC)本周一(11/13)公布了每半年一次的全球五百大(TOP500)超级电脑排行榜,由中国的神威?太湖之

站长推荐: