给白帽子撑腰,美国政府要求民间机构设立白帽友好的漏洞披露策略
点击蓝字关注我们
联邦政府在与外界安全研究人员接洽的问题上 , 常持戒备或好讼的态度 。
美国政府的网络安全机构 , 网络安全与基础设施安全局 (CISA) 日前发布了一份指令草案 , 要求所有民间机构设立安全研究人员友好的漏洞披露策略 , 以便白帽黑客能够有明确的过程可以供他们踊跃报告漏洞 。
正如 CISA 指出的:大多数联邦机构缺乏正式的机制来接收第三方关于自身系统中潜在安全漏洞的信息 。 很多机构没有确定的策略处理外部人员共享的此类问题报告 。 仅有少数机构明确声明授权此类出于好意的漏洞披露 。
推荐阅读
- ag战队|舒寒口嗨事件再度发酵,AG粉丝为此撑腰,狼队分部:心怀连败,回溯反红?
- 大话西游2|大话西游2:玩家身带六阶仙器+14级衣服帽子,算平民土豪?
- 原神|阴阳师:ban千无头红帽子(需尾)
- |天龙怀旧服第一帽子,帽子天花板!价值1个5级号的装备都长啥样?
- qg|李九在QG夺冠没吟诗,大锤激情作诗为QG撑腰!比李九的诗还妙
- 手机游戏|梦幻西游手游:合宠帽子戏法?2技能召唤灵起手,结果颠覆想象!
- 手机游戏|梦幻西游手游:这啥帽子!尽卖5000万,新手玩家被骂惨
- 原神|原神角色们摘下帽子后的形象,罗莎利亚变得温柔,可莉更加呆萌!
- 老玩家|天龙老玩家13万元宝收重楼帽子,网友:这批都是自己P的属性吧?
- 老玩家|《原神》细看烟绯的帽子和法器后,老玩家被两个细节折服了!