Microsoft передает 0day-эксплойты властям до выхода патчей

Сегодня в сети появилась информация о том, как различные IT-компании, так называемые «доверенные партнеры», сотрудничают со спецслужбами и делятся информацией на добровольных началах. Отдельно в статье называется компания Microsoft.

«Microsoft Corp. (MSFT), крупнейший в мире разработчик программного обеспечения, предоставляет разведывательным агентствам информацию о 0day багах в популярном ПО до выпуска исправления в открытый доступ, сообщили 2 человека, знакомые с этим процессом, — пишет Bloomberg. — Эту информацию могут использовать для защиты правительственных компьютеров и доступа на компьютеры террористов или военного противника.

Компания Microsoft из Редмонда, штат Вашингтон, и другие компании в области интернет-безопасности и разработки программного обеспечения, были поставлены в известность, что такого рода раннее реагирование позволяет США эксплуатировать уязвимости в программах, поставляемых на экспорт за пределы США и продаваемых иностранным правительствам, сообщили агентству Bloomberg два американских чиновника. Microsoft не спрашивает и не имеет права знать, каким конкретно способом государство использует эту информацию, сказали чиновники, пожелавшие сохранить анонимность в силу секретности этой информации».

Также упоминается также о секретной программе Einstein 3, которая предусматривает анализ метаданных из почтовых сообщений, передаваемых по каналам связи операторов AT&T, Verizon, Sprint, Level3 и CenturyLink.