據外媒Techcrunch報道,美國網絡安全和基礎設施安全局(CISA)啟動了一項漏洞披露計劃,其允許有道德的黑客向聯邦機構報告安全漏洞。據悉,該平台在網絡安全公司Bugcrowd和Endyna的幫助下推出,它將允許民間聯邦機構接收、分類和修復來自更廣泛的安全社區的安全漏洞。
CISA在推出該平台不到一年前曾指示其監管的民用聯邦機構制定併發布自己的漏洞披露政策。這些政策旨在通過概述哪些以及如何在線系統可以測試、哪些不能測試為安全研究人員設定戰鬥規則。
私人公司運行VDP項目讓黑客報告漏洞並不少見,通常還會提供漏洞賞金以獎勵黑客的工作。雖然美國國防部多年來一直對黑客感興趣,但民間聯邦政府卻遲遲沒有採取行動。
去年,Bugcrowd在D輪融資中籌集了3000萬美元,該公司表示,該平台將讓政府機構能獲得商業技術、世界一流的專業知識以及目前用於識別企業業務安全漏洞的有幫助的道德黑客全球社區。Bugcrowd創始人Casey Ellis告訴TechCrunch,該指令是黑客扮演互聯網免疫系統角色的又一個分水嶺。Bugcrowd團隊非常自豪能跟CISA/DHS合作以跟美國政府一起推進這項計劃。
該平台還將幫助CISA在其他機構之間分享有關安全漏洞的信息。
在該平台發布前,美國政府的網絡安全經歷了數月坎坷,其中包括俄羅斯領導的針對至少九個美國聯邦政府機構的間諜活動等。