据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。
CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究人员设定战斗规则。
私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦政府却迟迟没有采取行动。
去年,Bugcrowd在D轮融资中筹集了3000万美元,该公司表示,该平台将让政府机构能获得商业技术、世界一流的专业知识以及目前用于识别企业业务安全漏洞的有帮助的道德黑客全球社区。Bugcrowd创始人Casey Ellis告诉TechCrunch,该指令是黑客扮演互联网免疫系统角色的又一个分水岭。Bugcrowd团队非常自豪能跟CISA/DHS合作以跟美国政府一起推进这项计划。
该平台还将帮助CISA在其他机构之间分享有关安全漏洞的信息。
在该平台发布前,美国政府的网络安全经历了数月坎坷,其中包括俄罗斯领导的针对至少九个美国联邦政府机构的间谍活动等。