圖片來源:Area 1 Security(https://twitter.com/Area1Security/status/1149770427486613504)

美國聯邦選舉委員會( Federal Elections Commission,FEC)在上周接受了資安業者Area 1的申請,允許該公司提供低價或免費的資安服務予聯邦候選人或政治委員會,打破了以往的慣例。

過去FEC將這類的交易視為政治捐獻,因而拒絕候選人或資安業者的請求,但有鑑於美國2016年的總統大選相繼傳出參選人的團隊遭駭、駭客企圖入侵投票系統或散布不實消息等資安事件,才使得FEC考慮鬆綁既有的規定,以保護2020年的美國總統大選活動。

Area 1計畫以低價或免費的型態提供可預防網釣攻擊的資安服務予5,000人以下的聯邦候選人及政治委員會,且強調將保持中立,不因黨派而有所差異,每年的固定費用為1,337美元。

由於美國的聯邦候選人或政治委員會通常是國外駭客的攻擊目標,對資安業者來說,提供服務予這些對象可望帶來必要且非常有價值的研究及發展利益。

至於FEC同意此一提議的另一個基礎則在於,Area 1也承諾將替其它具備類似條件的非政治客戶提供同樣的服務,讓此事得以與政治捐獻切割。

其實先前FEC並非全面禁止候選人或政治委員會使用免費的資安服務,但條件頗為嚴苛,例如只能使用非營利組織提供的服務,或是允許微軟只能替既有的政治客戶提供免費資安服務。Area 1的案例意味著其它資安業者只要秉持「將政治客戶與其它客戶一視同仁」的原則,也能替政治候選人提供便宜或免費的資安服務。


Advertisement

更多 iThome相關內容