WikiLeaks сообщит техногигантам об уязвимостях на определенных условиях
WikiLeaks передаст технологическим компаниям похищенную у ЦРУ информацию об уязвимостях в их продуктах только на определенных условиях. Основатель портала Джулиан Ассанж разослал компаниям электронные письма, согласно которым они должны выполнить ряд требований, прежде чем получат доступ к следующей порции документов ЦРУ.
Напомним, ранее в этом месяце в рамках проекта Vault 7 сайт WikiLeaks приступил к публикации конфиденциальных документов ЦРУ, проливающих свет на хакерские возможности спецслужбы. В первую серию опубликованных материалов под названием Year Zero вошел 8 761 документ. В частности, были обнародованы эксплоиты и вредоносное ПО для взлома популярных продуктов таких компаний, как Samsung, Apple, Google и Microsoft.
Несмотря на предупреждение Белого дома о возможных последствиях, Ассанж пообещал поделиться с техногигантами данными об уязвимостях в их продукции. Однако все оказалось не так просто. Разосланные Ассанжем письма содержат прикрепленный документ с «рядом условий», необходимых для получения доступа к техническим подробностям об уязвимостях.
О каких условиях идет речь, точно неизвестно. По словам источника издания Motherboard, одним из условий является 90-дневный дедлайн для выпуска обновлений. То есть, у производителей будет только 3 месяца на исправление уязвимостей. Как ранее сообщила компания Apple, практически все предположительно эксплуатируемые ЦРУ уязвимости в iOS уже были исправлены.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
