• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:601

1. 針對美國政府傳出提案禁止軍方使用卡巴斯基產品的消息，卡巴斯基表示願意將程式碼提供給美國政府。 2. 私人企業若將產品程式碼提供給政府，代表政府可能會有機會找到程式碼中的漏洞，並利用漏洞將產品做不當使用。

過去幾天，美國政府傳出提案禁止軍方使用卡巴斯基(Kaspersky)產品的消息，以避免該公司向俄羅斯政府提供美國蒐集到的漏洞或情資訊息。
卡巴斯基的發言人對此表示聲明，指出卡巴斯基身為私人企業，並不隸屬於任何政府組織，卡巴斯基也從未或是將要幫助進行網路間諜行為的政府。卡巴斯基的CEO Eugene Kaspersky則在7月2日時向報社指出，卡巴斯基願意將程式碼提供給美國政府，並證明他們的產品並沒有任何惡意行為，卡巴斯基也願意做任何事以取得信任。
俄羅斯政府同樣的也對數個美國公司提出檢查程式碼的要求，Cisco、IBM、Hewlett Packard Enterprise、McAfee及SAP已經同意提供防火牆及防毒軟體等產品的程式碼，而Symantec則表示由於涉及產品風險，因此不願意提供。
不論對於美國或是俄羅斯政府來說，當私人企業將產品程式碼提供給政府，代表政府可能會有機會找到程式碼中的漏洞，並利用漏洞將產品做不當使用，這則是政府及私人企業都必須斟酌考量的議題。
 

參考連結：

http://gizmodo.com/in-worrisome-move-kaspersky-agrees-to-turn-over-source-1796587120
https://images.sftcdn.net/images/t_optimized