中肯!!

via 香草南瓜

NSA 是全球零時差漏洞情報的最大買主。有些便宜的零時差漏洞情報只有 5 萬美元，有些像是最新 iPhone 的漏洞，則要價 100 萬美元。最後大概會在 NSA 出手，或是科技大公司買下。

SA 如何決定哪些漏洞要回報，哪些漏洞則因「國家安全」而保留，相關機關組成資安委員會決定，而 NSA 下面的資訊保障局 (Information Assurance Directorate) 擔任執行祕書工作。委員會則有職司美國國內安全的國土安全部，可以預期雖然情報單位想要盡可能利用漏洞，但揭露漏洞符合國家利益，最好得知漏洞到漏洞公開、發佈修補程式的時間差越短越好。

如今轉向更防禦的角度，NSA 能做的手腳就少了，最重要的將是資安委員會決定漏洞存在的時間差長短了。

=引用結束=

[生活中找樂趣] - 限縮政府監聽 美通過「自由法案 」 - 國際 -...

[問卦] 國外匯款郵局要先經過中國工銀？

Appeals judges grant US request to allow NSA data collection to c...
為何又是史諾登......

NSA mass collection of phone data is legal, federal judge rules
附上兩年前的新聞

[生活中找樂趣] 雅虎暗中為美國政府監視電子郵件 - 衛報 - Yahoo 'secretl...

[生活中找樂趣] 見見新的首席檢察官與CIA中情局局長：一個右派反移民跟一個支持NSA大量情資蒐集 -...