Navy vyhlásilo netradiční výběrové řízení. Hledalo viry pro Windows

Pokud chce některý z amerických federálních úřadů vyhlásit veřejné výběrové řízení, nabídku kontraktu publikuje na webu FedBizOpps.gov (Federal Business Opportunities). Nedávno se ale v katalogu objevil docela netradiční záznam od amerického námořnictva. Po medializaci jej úředníci smazali.

NAVY skrze FedBizzOpps hledalo zranitelnosti v oblíbených softwarových produktech od Microsoftu, Adobe, v Androidu aj. Námořnictvo mělo zájem jak o chyby typu zero-day (doposud neodhalené a tedy neopravené), tak chyby staré nanejvýš šest měsíců.

Specialisté z námořnictva by si z případné nabídky vybraly kousky, které se jim hodí do krámu a použili by je do svých vlastních systémů kybernetického boje. Cílem kontraktu tedy rozhodně nemělo být získání zranitelností proto, aby NAVY poté kontaktovalo výrobce a chyby zveřejnilo. Právě naopak.

Ze softwarové bezpečnosti se už dávno stala zbrojní komodita, a tak technologicky vyspělé státy nakupují softwarové zranitelnosti podobným způsobem jako konvenční zbraňové systémy od zavedených výrobců. V Brně se nedávno konal tradiční zbrojní veletrh IDET. Kdo ví, třeba přehlídku obrněných vozů jednou doplní i sekce softwarových útočných a obranných virů.

Diskuze (28) Další článek: YouTube Gaming: Google v létě zaútočí na Twitch a další

Témata článku: , , , , , , , , , , , , , , , , , ,