アメリカ海軍がゼロデイ攻撃というサイバー攻撃を仕掛けるために、AppleやMicrosoftなどの著名な市販ソフトウェアの脆弱性に関する情報を募集していたことが判明しました。
“Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate
アメリカ海軍は2015年6月10日、一般業者に仕事の依頼を行う専用サイト「Federal Business Opportunities」で、「Microsoft、Adobe、Android、Appleなどの市販ソフトの脆弱性に関して説明でき脆弱性を突くプログラムを開発できるベンダー」を募集していたとのこと。
アメリカ海軍は市販ソフトの脆弱性をゼロデイ攻撃に活用する目的だと見られています。
アメリカ海軍の脆弱性情報の募集は、「アメリカ海軍がよく使われる市販ソフトのゼロデイ攻撃情報を買おうとしているよ」というDave Maass氏のツイートで発覚。
http://twitter.com/maassive/status/609057962716348416/photo/1
このツイートが行われた後で、アメリカ海軍は当該募集を取り下げましたが、Electronic Frontier Foundation(EFF)がGoogleのキャッシュに残っていた募集情報を保存して公開しています。
一般公募の形でゼロデイ攻撃に関する脆弱性情報を買い求めようとしていたアメリカ海軍の目的が、
情報を収集・解析した後で脆弱性を防ぐようにとソフトウェア会社に情報提供することにあるとはとうてい考えにくいとEFFは述べており、
注目すべきは脆弱性を攻撃目的で用いることへのプロセス決定に驚くほど思慮を欠いている政府の姿勢だと非難しています。
http://gigazine.net/news/20150616-us-navy-want-vulnerability/
もうこいつら逮捕した方が良くないか?