美国政府披露的零日漏洞:透明度之谜
2025-02-06
美国政府首次披露了2023年向厂商或公众披露的39个零日软件漏洞的具体数字,这些漏洞用于修复而不是用于政府自身的网络攻击行动。然而,这只是冰山一角。报告并未说明政府总共审查了多少漏洞,以及有多少漏洞被秘密保留。报告还显示,其中10个漏洞曾被多次提交审查,最终才决定公开。这引发了人们对政府零日漏洞储备规模以及漏洞评估流程是否偏向披露而非利用的质疑。在缺乏透明度的情况下,随着政府加大网络攻击行动,未来政府对零日漏洞的需求可能增加,进一步加剧这一问题。
科技
政府透明度