英國政府不藏私，GCHQ：今年已協助業者修補逾20個漏洞

jis2577

一直以來企業均提供正式的漏洞揭露管道，讓外部人員可提交資訊協助修補漏洞，大多是資安業者或安全研究人員提報，政府調查單位鮮少協助，英國通訊總部（GCHQ）透露今年以來已提報並協助修補逾20個漏洞。

英國通訊總部（GCHQ）近日透露，該組織旗下的通訊電子安全部門（Communications Electronics Security Group，CESG）在今年以來已提報並協助修補逾20個知名軟體或平台的安全漏洞。
今年4月Mozilla修補了Firefox瀏覽器的10個安全漏洞，其中一個被列為高嚴重性的漏洞就是由GCHQ所提報；本月蘋果釋出的安全更新中，編號CVE-2016-1822與CVE-2016-1829的安全漏洞也是歸功於GCHQ。
GCHQ為英國的情報機關及國家安全機構，主要的任務是提供各種情報及資訊保障予英國政府及軍隊，角色類似美國的國家安全局（NSA）。
此事之所以引起美國媒體的關注源自於Mozilla在本月中旬向法院提出申請，要求美國聯邦調查局（FBI）揭露當局在Firefox中所發現的漏洞，FBI利用此一漏洞來滲透造訪兒童色情網站Playpen的使用者。
大型業者通常擁有正式的漏洞揭露管道，以供外部研究人員提交漏洞資訊，一直以來，主要提報漏洞的多是資安業者或是獨立的安全研究人員，政府單位鮮少介入。
今年3月FBI花了超過130萬美元的代價、透過第三方解鎖了恐怖份子所持有的iPhone 5c，當時外界便曾討論FBI是否應將駭客所利用的漏洞告知蘋果，4月中蘋果即對外證實FBI已提供位於舊版iOS及OS X中的安全漏洞。
美國及英國政府聯手監控全球數位通訊的行為在被美國中央情報局前員工Edward Snowden踢爆後，外界即深信這些情報機構手上握有大量的安全漏洞資訊，以供他們在各大架構及系統中來去自如，不過，相關機構的名稱卻顯少出現在漏洞貢獻者的名單上。
GCHQ表示，今年以來他們已揭露逾20個安全漏洞，只是並非所有漏洞都會被業者記上一筆。不過，GCHQ拒絕回答是否還隱藏了某些漏洞資訊。