China toma el handle de los exploits de día cero


China toma el regulate de los exploits de día cero

China es asegurándose que todos los exploits de día cero recién descubiertos se revelen al gobierno.

Según las nuevas reglas, cualquier persona en China que encuentre una vulnerabilidad debe informar al gobierno, que decidirá qué reparaciones hacer. No se puede dar información a «organizaciones o individuos en el extranjero» que no sean el fabricante del producto.

Nadie puede “recopilar, vender o publicar información sobre las vulnerabilidades de seguridad de los productos de red”, dicen las reglas emitidas por la Administración del Ciberespacio de China y los ministerios de policía e industria.

Esto simplemente bloquea el comercio de armas cibernéticas. No impide que los investigadores se lo digan a las empresas de los productos, incluso si están fuera de China.

Publicado el 14 de julio de 2021 a las 6:04 a. M. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original