微软谴责美国政府不更早披露漏洞

安全 微软
pigsrollaroundinthem (39396)发表于 2017年05月15日 15时20分 星期一
来自导弹需要发射器部门


勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露呢?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法。Brad Smith 称,这个例子再次凸显了美国政府囤积漏洞是个大问题。通过 WikiLeaks 我们知道 CIA 囤积了漏洞;这次从 NSA 窃取的漏洞则影响到了全世界的客户。同样的事情反复发生着,政府手中的漏洞利用泄露到了公共领域,导致了广泛的破坏。这相当于美国军方手中的传统武器如战斧导弹失窃。他呼吁为保护网民的安全而采取紧急的集体行动。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。