以色列秘密联系美国网络公司购买黑客工具（附邮件原文）

2015年，代表以色列国防部向美国的五家公司发送了这封信，该信件旨在购买信息和黑客工具以供以色列政府组织使用。被称为“0day”的这类工具的运行方式使他们能够在软件运行的防御系统中找到并利用漏洞。对于安全专家来说，0day是未知的，并且他们所攻击的系统在最终检测到缺陷之前是不安全的。

“以色列政府国防部（GOI-MOD）对其执法和安全机构用于各种目标平台和技术的高级漏洞研发和零日漏洞利用感兴趣，”该文件的内容是：据报由以色列收购团队在美国派出许多最先进的网络犯罪者，如Stuxnet，都是基于利用这些漏洞的工具。即使在发现违规事件并且开发公司更新其软件之后，数月甚至数年仍会持续到绝大多数软件更新。这种违规行为造成的严重损失的一个突出例子是全球监控披露事件持续不断，前国家安全局承包商爱德华斯诺登泄漏敏感的机构档案。他NSA情况说明到底有多少混乱可以通过已投入数千小时的违反研究和恶意软件利用他们发展的专业机构来肆虐。

这封信显示，以色列国防部要求这些公司就预期供应时间进行投标和评估。这些公司被要求回答几个问题，例如公司专门从事哪些平台。这些例子包括当今所有流行的操作系统 - 从Windows和Linux到Android和iOS。还询问这些公司是否从分包商那里进行研究或购买违规行为。他们还被问到他们是否发布了有关他们发现的警告，他们的报告政策是什么。

以色列国防部发给美国漏洞开发人员的一封信

如果中国开放0day买卖，我们也能很先进，政策红利还是有的，看怎么干。

想点评几句，怕封号。

* 文章出处：motherboard.vice.com，由华盟网翻译排版，转载请注明华盟网