据外媒报道,美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。
私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦政府却迟迟没有采取行动。
几日前,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。事实上很多黑客被称为白帽,就是因为他们不会以个人盈利为目的恶意公布漏洞,越来越多的组织正在接收民间黑客的存在,并允许他们上传自己发现的漏洞。
