据外媒报道，美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，致使全球各企业机构造成严重损失。为有效避免此类事件再次发生，美国两党议员趁热打铁于本月 17 日提出一项议案，迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。

所谓 “ Protecting Our Ability to Counter Hacking Act ”（ PATCH Act ）即成立新技术审查委员会，接手审查 NSA 未披露的零日漏洞储存库，公开并及时修复更多软硬件漏洞。

尽管 NSA 一再声称，发现、保留并私藏漏洞的主要目的是为了捍卫国家 *** 安全，但前美国中央情报局（ CIA ）技术分析员斯诺登却直言，NSA 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于 *** 监听与情报收集，只有极少部分用于维护自身 *** 安全。美国参议院国土安全和 *** 事务委员会主席罗恩 · 约翰逊（ R-WI ）指出，NSA 必须尽快向新技术审查委员会提供所有零日漏洞细节，以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系，从而改善 *** 安全透明度与问责制。

目前，该议案虽然得到广大公民及全球各知名企业的支持，但具体规则却受到 “ Vulnerabilities Equities Process ” （ VEP ）约束，因 VEP 进程决定是否应该将漏洞用于 *** 间谍活动或公开披露。此外，立法委员会表示，虽然 VEP 尚未处于公开状态，但目前可通过监督来确保该议案的透明度与问责制。

原作者：Zack Whittaker ，译者：青楚 ，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接