CISA欲推出安全漏洞报告平台供白帽使用

安全
美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞

据外媒报道,美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。

私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦政府却迟迟没有采取行动。

几日前,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。事实上很多黑客被称为白帽,就是因为他们不会以个人盈利为目的恶意公布漏洞,越来越多的组织正在接收民间黑客的存在,并允许他们上传自己发现的漏洞。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2023-05-17 18:47:45

2015-12-03 15:53:57

2017-03-27 13:32:41

2015-07-08 10:06:38

2015-08-27 12:16:24

2015-08-28 10:47:33

2017-04-18 18:00:22

2013-11-08 17:33:52

2015-03-19 09:36:39

2021-12-19 11:55:25

NIST安全漏洞网络安全

2011-09-28 10:25:23

2009-12-07 09:55:12

2015-08-31 09:45:36

2018-08-03 09:18:56

2010-07-26 15:37:12

telnet安全漏洞

2014-03-24 15:32:14

2015-10-19 13:44:48

2015-11-11 11:37:23

2015-12-15 16:51:48

2014-06-03 09:23:41

点赞
收藏

51CTO技术栈公众号