美国国家安全局披露CRYPT32漏洞是慈善公益服务吗？

Question

这方面的新闻报道听起来像是美国国家安全局在修补栅栏，帮助我们所有人，善良和英勇。

我并不反对美国国家安全局，但更有可能的是，一个对手一直在利用这一漏洞，而他们却在披露这一漏洞，以减轻该实体的有效性吗？

也许仍然是一种公共服务，但没有新闻中的温暖和模糊的感情。

Answer 1

美国国家安全局的任务是帮助美国。在某些情况下，这可能意味着保持bug的秘密，以便使用它来对付敌人。在另一些情况下，保持bug的秘密意味着美国公司和公民被使用该漏洞的对手攻击的风险太大。因此，这并不是要表现得好或不友好，而是在权衡机会和风险的基础上披露或不披露一个错误。