Heartbleed 這個 OpenSSL 協定裡的安全風險 bug 在上星期「出土」之時,Bloomberg 直指美國國家安全局其實已經知情不報多年,並以其來取得網絡用戶的資訊。美國政府雖然已經否認了這個指控,指出他們也跟世界一樣,都是最近才發現這個漏洞;不過現在紐約時報又有另一個版本跟大家分享了。他們指出美國總統歐巴馬曾作出過決定,認為在大部分情況下,美國政府應該在發現網絡保安漏洞時對外公佈,這樣有關的漏洞就可以被修正;不過如果有「清晰的國家安全或執法需要」,上述決定則可以「例外」,即美國政府會根據情況 / 需要而決定是否公佈發現的漏洞。如果報導中的資訊屬實的話,不管美國政府的舉措有否法理根據,但至少在道德上會受到質疑吧。

[圖片來源:Larry Downing/AFP/Getty Images]

經由:Engadget
引用來源:The New York Times