维基解密 : 给你们90天修漏洞 超时后果自负
- 03 月 22 日
- 威锋网
- 5188
本月早些时候,维基解密曝光在苹果 iOS 系统中存在大量漏洞,美国中情局可以利用这些漏洞进行监控等。当然除了苹果之外,谷歌等公司的系统也在存在这些风险。根据外媒的最新报道,维基解密已经接触了包括苹果等科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。
维基解密创始人朱利安·阿桑奇(Julian Assange)曾表示:“我们已经确定与他们合作,给这些公司提供相关技术细节,希望他们可以早日修复这些漏洞。”
维基解密提出的条件大多不为人所知,但可能包括必须在 90 天内修复其发现的任意安全漏洞的条件。据知情人士透露,一些科技公司正在评估维基解密所提条件的法律后果。因为维基解密目前所持有的文件中,有些可能也是通过非法手段获取的加密文件,如果科技公司接收并对这些文件采取相应措施的话,可能会导致其他法律纠纷。
维基解密表示,如果这些公司不能在约定的时间内修复漏洞,维基解密就会公开这些漏洞信息,不管届时这些公司是否会因此受到更严重的影响。维基此举意在敦促科技公司提升其软件质量,让他们对安全漏洞的相关采取更为积极的相应态度。
另外行业认为维基解密可能是通过俄罗斯拿到这些文件,也就是说知道这些安全漏洞存在的不仅仅是 CIA,(至少)俄罗斯的 FSB(俄罗斯联邦安全局)也知道这些安全漏洞。