本該在東京PacSec大會舉行的Pwn2Own駭客競賽,HP因為最近瓦聖納協定修改所帶來的法律問題而退出,讓日本失去了最大贊助商。瓦聖納協定(Wassenaar Arrangement)是管制軟體漏洞攻擊碼的國際條約。根據活動組織者Dragos Ruiu,HP及其零時差計畫(ZDI)因為日本參與瓦聖納協定而決定取消活動。此一決定是在幾個月前與美國法律及合規專家協商後所決定。HP此決定的主要原因是需要即時將研究結果從研究人員轉到HP ZDI再到受影響廠商手上。
什麼是瓦聖納協定(Wassenaar Arrangement)?
瓦聖納協定是傳統武器及軍商雙用品和技術的多邊出口控制機制。此協定的主要目的是防止傳統武器(如鈾)的流出,並避免它們進入會拿來對付自己國民或鄰國的政權手上。在2013年,該協定進行修改,將網路監控系統包含在內,導致新的技術像是侵入性惡意軟體、侵入性漏洞攻擊碼及網路監控系統也都包含在出口管制下。
去年,瓦聖納協定將網路武器加入清單,限制安全研究人員披露漏洞並提供概念驗證程式碼以換取獎金,因為有許多安全廠商都提供了漏洞獎金。
為什麼它很重要?
網路安全研究的一環包括找出讓駭客會用來侵入電腦的軟體、應用程式和系統漏洞及臭蟲。多年來,尋找這些漏洞極大地提高了網路安全性。
在修補程式發布前就被發現的漏洞被稱為零時差漏洞。在一般情況下,安全研究人員回報發現的零時差漏洞給廠商好讓他們可以加以修復。有時候,研究人員會出售零時差漏洞給其他可能會加以利用的團體,如網路犯罪分子或其他國外團體。瓦聖納協定旨在關閉這敞開的後門。不幸的是,技術上來說,這變化將讓進行零時差漏洞安全研究變成非法。
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載