Правительство США будет экплуатировать уязвимости нулевого дня

Специалист Фонда Электронных рубежей Дэйв Маас (Dave Maass) заметил  любопытную по его мнению вещь на сайте FedBizOpps – ресурсе, где правительственные ведомства США ищут подрядчиков для выполнения финансируемых государством заказов. В описании размещенного ВМС США объявления сообщается, что правительство страны намерено использовать отчеты об уязвимостях и оперативно эксплуатировать бреши, которые затрагивают широко используемое ПО потребительского класса, включая программные продукты Microsoft, Adobe, Apple и многих других компаний. Подрядчик должен будет предоставлять правительству список доступных для эксплуатации уязвимостей нулевого дня.

Несмотря на то, что информация была опубликована на сайте в открытом доступе, похоже, что ВМС США не желает привлекать к ней слишком много внимания. После того, как Маас сообщил о новости в своем Twitter, публикация на FedBizOpps была перемещена в конец списка.

Напомним, ранее SecurityLab сообщал  о рекомендациях по работе с уязвимостями, которые Белый дом направил в виде специального документа разведывательным службам США. В ходе так называемого «процесса работы с уязвимостями», в каждом конкретном случае обнаруженной или выкупленной у подрядчиков информации о бреши правительство США принимало решение – сообщать разработчику об уязвимости, или использовать ее для взлома.