Escolhendo uma nuvem de hospedagem parceiro com confiança
Fantasmas da Alemanha têm estado sob fogo por supostamente em busca de fundos para encontrar erros - não para corrigi-los, mas a acumular-los.
De acordo com o Süddeutsche Zeitung, o BND do país - o seu serviço de inteligência federal - quer € 300 milhões em financiamento para o que chama a Iniciativa Estratégica Técnico The Local. diz 4.500.000 € do que será gasto procurando bugs no SSL e HTTPS.
O BND está comprando para bugs de dia-zero não corrigi-los, mas para explorá-los, as alegações do relatório, e que é atraído críticas de ONGs, o Partido Pirata, e o Chaos Computer Club (CCC). Presidente do Partido Pirata alemão Stefan Körner disse a população local deve temer os governos mais do cyber-terrorismo.
Körner também é crítico da estratégia na base de que os governos não deveriam estar ajudando a fundo o mercado cinza para vulnerabilidades de segurança, um sentimento ecoado pelo CCC.
O CCC Dirk Engling chamou a proposta legalmente questionável e prejudicial para a economia alemã. O relatório SZ também aponta o sério risco de que a-dia zero comprado no mercado negro também estarão disponíveis para compra por criminosos para fins de exploração.
A proposta BND parece colocá-lo em desacordo com a NSA dos Estados Unidos, o que colocou a sua mão sobre o seu coração na semana passada e prometeu que compartilha "a maioria" dos erros que encontrar, para que possam ser corrigidos.
(The Register não pode ajudar, mas me pergunto se uma agência parter erros açambarcamento seria resistiu pela ANS, ou se ele fornece uma cláusula de escape para a promessa de compartilhar erros).
O BND também quer gastar € 1,1 milhão para criar um pote de mel, e está nos primeiros estágios de realização de análise de redes sociais, com um programa de protótipo prevista para ser concluída até junho de 2015. ®
Nenhum comentário:
Postar um comentário