给白帽子撑腰,美国政府要求民间机构设立白帽友好的漏洞披露策略( 二 )
在 11 月 27 日发布的指令草案中 , 该成立于 2018 年的联邦机构称:这些因素构成了延迟或打消公众向政府报告潜在信息安全问题的环境 , 有碍于被利用或公开披露前发现及修复这些问题 。
漏洞披露策略
找到公司内在线基础设施漏洞的安全人员 , 即便是最好情况下 , 也会发现自己的报告之路困难重重 。 (最坏情况下就有可能面临法律威胁和恐吓;没人愿意被曝光存在漏洞 , 黑客友好的文化依然十分稀缺 。 )
CISA 在草案中承认了这个问题 , 称:安全社区很多人都认为 , 联邦政府在与外界安全研究人员接洽的问题上 , 常持戒备的态度 。 让情况更加复杂的是 , 很多政府信息系统都附有措辞强硬的法律声明 , 警告访问者不得非授权使用 。 缺乏明确友善的保证欢迎并授权出于好心的安全研究 , 研究人员就可能恐惧法律报复 , 有些干脆就选择不报告了 。
推荐阅读
- ag战队|舒寒口嗨事件再度发酵,AG粉丝为此撑腰,狼队分部:心怀连败,回溯反红?
- 大话西游2|大话西游2:玩家身带六阶仙器+14级衣服帽子,算平民土豪?
- 原神|阴阳师:ban千无头红帽子(需尾)
- |天龙怀旧服第一帽子,帽子天花板!价值1个5级号的装备都长啥样?
- qg|李九在QG夺冠没吟诗,大锤激情作诗为QG撑腰!比李九的诗还妙
- 手机游戏|梦幻西游手游:合宠帽子戏法?2技能召唤灵起手,结果颠覆想象!
- 手机游戏|梦幻西游手游:这啥帽子!尽卖5000万,新手玩家被骂惨
- 原神|原神角色们摘下帽子后的形象,罗莎利亚变得温柔,可莉更加呆萌!
- 老玩家|天龙老玩家13万元宝收重楼帽子,网友:这批都是自己P的属性吧?
- 老玩家|《原神》细看烟绯的帽子和法器后,老玩家被两个细节折服了!