Американский Коммерческий замысел Отдела реализовать многосторонний соглашение о контроле экспорта ПО глубоко сломан, заявляет поисковый гигант в букве.Новый контроль экспорта, разглядываемый руководством США как часть более широкого упрочнения мешать тому сложное ПО контроля быть реализованным зарубежным кабинетам министров жулика, имел возможность закончить тем, что повредил законные научно-исследовательские работы уязвимости, Гугл предупредил в понедельник.В комментариях, зарегистрированных с американским Министерством торговли, Гугл, выразивший напряжение по американскому участию в многостороннем соглашении о контроле экспорта, привёл к Расположению Вассенара.
«Мы полагаем, что эти предложенные правила, как Сейчай пишется, оказали бы большое негативное влияние на открытое научное сообщество безопасности», записали юрист Соответствия Экспорта Гугл Нил Тим и Мартин Уиллис, член работы безопасности Chrome компании, в блоге.Средства управления мешали бы способности Гугл защититься против вредоносных атак и также подорвать веб-безопасность в целом, записали эти два. «Это был бы катастрофический результат, если бы регулирование экспорта собиралось сделать людей более надёжными, стал причиной миллиардам пользователей, в мировом масштабе становящихся постоянно менее надёжными», они продолжали.Контракт Вассенара был первоначально создан, чтобы дать Западным государствам инструмент чтобы осуществить больший контроль над экспортом и продажей многих двойных рук и технологий.
Это было поменяно в 2013 для включения средств управления для экспорта ПО «проникновения», которое может употребляться для шпионажа за интернет-пользователями.Обновление Вассенара было запрошено опасениями о продаже сложного ПО шпионажа несколькими компаниями в государствах Запада к режимам с вызывающими большие сомнения записями прав человека. Многие опасаются, что разведслужбы и правоохранительные органы в репрессивных кабинетах министров применяют такие продукты, чтобы шпионить за их собственными людьми и осуществлять контроль операции журналистов, активистов и диссидентов прав.
ЕС уже переместился для реализации обновлений Размещения Вассенара.Но в Соединенных Штатах, существует возрастающее напряжение по Коммерческим предложениям Отдела по реализации контроля экспорта. Большинство неприятностей имеет отношение к чрезмерно широкому методу, которым отдел решил выяснить ПО, которое подвергнется новым ограничениям.
В EU ПО проникновения, которое доступно в публичном достоянии, не подвергается никаким требованиям лицензирования либо управлению. Но в Соединенных Штатах, то освобождение не доступно. В следствии ПО, применяемое в законных целях изучения безопасности, таких как ПО опробования на пенетрацию, имело возможность закончить тем, что стало подвергающимся новым ограничениям и лицензировало требования.
В случае если правила передаются, как записано, компании, которые проводят компании и исследование безопасности, которые приобретают преимущества от такого изучения, столкнулись бы с полностью неблагоразумным набором требований, записали начальники Гугл.В прошедшем сезоне один, к примеру, Гугл оплатил больше чем $4 миллиона исследователям со всех стран, которые нашли неприятности безопасности в его продуктах посредством многих опробования на пенетрацию и взломав инструменты.
Если бы новый контроль экспорта начинает действовать , Гугл потребовался бы, чтобы запрашивать возможно десятки тысяч разрешений на экспорт на такое изучение, сообщили Мартин и Уиллис.«Так как Гугл трудится во многих различных государствах, средства управления имели возможность покрыть отечественные коммуникации о программных уязвимостях, включая: Email, кодовые совокупности обзора, совокупности отслеживания неточностей, момент передает даже некоторых лично переговоры», заявила компания.
Если бы предложенные обновления реализованы неизменные, они также без шуток повлияли бы на свойство интернациональных компаний совместно применять крайне важную данные о безопасности со штатом, расположенным в других государствах, сообщил Гугл.Организации ни при каких обстоятельствах не должны требовать, чтобы лицензия была в состоянии сказать об неточности, которая должна быть фиксирована.
Вместо этого Коммерческий Отдел должен иметь постоянное освобождение лицензии для любого, кто желает сказать неприятности безопасности поставщику для фиксирования неприятности, записали Мартин и Уиллис.«Это обеспечило бы защиту для исследователей в области безопасности, которые информируют об уязвимостях, применении либо второй управляемой информации любому производителю либо их агенту», сообщили они.