聚焦源代码安全,网罗国内外最新资讯!
作者:Lawrence Abrams
翻译:360代码卫士团队
NSS 实验室起诉 CrowdStrike、赛门铁克、ESET和反恶意软件测试标准组织 (AMTSO) 违反反托拉斯法,共谋阻止独立测试公司执行对安全软件的公正审查。
在一份在加州于2018年9月18日提出的起诉书中,非营利性独立安全软件测试公司 NSS 实验室指出,他们遭受端点保护开发者联合阻止对开发者安全产品开展公正测试。
NSS 实验室在起诉书中指出,“世界领先的网络安全测试服务 NSS 实验室是 EPP 供应商共谋者阴谋的直接目标,这些共谋者限制公司针对在保护政府、企业和消费者计算机系统中起着重要作用但常常未能实施保护的网络安全产品的测试竞争。NSS 实验室已经并将持续因这种共谋行为遭受托拉斯行为的重大损失,包括永久丧失市场份额等不可挽回的损害,除非进一步的共谋行为得以禁止。”
NSS 实验室还在报告中指出,这些供应商联合 AMTSO(这些厂商声称很多高层员工在 AMTSO 任职)阻止那些不遵守该组织标准的公司开展产品测试工作。
当 AMTSO 测试标准刚发布时,NSS 实验室表示曾投反对票,因为他们认为这些标准“在确保供应商不能拦截或阻止测试人员采购产品以开展测试方面几乎没有作用,而且它在阻止供应商故意操控测试方面也几乎没有作用”。
值得注意的是,NSS 实验室提到掌握信息表明,其它测试公司投赞成票只是受到端点保护开发者威胁。
虽然目前要了解是否真的是一种共谋行为还为时尚早,但这并非我们第一次听到关于供应商试图阻止发布独立测试报告的情况。例如,在2017年,CrowdStrike 起诉 NSS 实验室试图并阻止该公司在 RSA 大会期间发布一份测试报告。最终,法庭判令允许发布该报告。
供应商认为起诉毫无根据
由于法律程序已启动,ESET 并不愿意做出更多评论,只是说明否认这些指控。CrowdStrike 公司在一份声明中指出,NSS 实验室是盈利性机构,通过欺诈手段获取自家产品,这项指控毫无根据。
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/security/nss-labs-sues-crowdstrike-symantec-eset-amtso-for-alleged-testing-conspiracy/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。