EFF就0day漏洞发布问题起诉NSA
作者:星期二, 七月 15, 20141

EFF_NSA-680x400

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。
在4月11日美国布隆伯格新闻报道说“两名熟悉情况认识说, NSA至少在两年前就已经发现了‘心脏流血’漏洞并加以利用”。 4月18日, NSA的主席特别助理及网络安全协调官Michael Daniel说“NSA在此前对‘心脏流血’并无了解, 而且NSA有一套与其它情报机构共享漏洞的机制VEP来觉得何时公布漏洞”。

5月6日, EFF根据《自由信息法案》要求NSA提供关于VEP的详细资料, “我们很难确定他们到底有什么或者没有什么。 不过, 政府的表态意味着确实存在这样的文件, 具体的规定如何来实施这样的漏洞共享机制。 尽管有些资料是保密的, 但是那些可以提供的资料里应该会包括过去是如何决定在什么时候公布哪些0day漏洞的决策过程。”EFF的法律顾问Andrew Crocker说。

EFF要求走加快流程, 而NSA拒绝了EFF的加快流程的请求, 而根据法律, 情报机构对于正常流程的基于《自由信息法案》信息披露请求应该在20天内回复。 而EFF在7月1号提起诉讼的时间已经距离EFF提交请求的时间过去了近两个月。 因此 Andrew Crocker说, EFF的诉讼就是关于情报机构没有加速流程并且对情报记录的不当处理。

”在这个国家里, 我们对于情报机构搜集信息的范围和采用的技术有很大的争论, 而这些争论使得信息搜集变得越来越透明, 然而关于0day漏洞的发布依然是一个不透明的领域。”Andrew Crocker说。

从7月1日收到诉讼通知起, NSA有一个月的时间就诉讼进行回应, 目前还不清楚NSA将如何做出回应。


相关文章

写一条评论

 

 

1条评论

黑哥 2014-07-15 23:01

伦家NSA也是辛辛苦苦花高价买来的好吧