产业资讯
位置: 首页  >  产业资讯  >  【资讯】CISA和白宫发布漏洞披露政策
【资讯】CISA和白宫发布漏洞披露政策
2020-09-03 16:00:00 作者:赛博研究院 
关键词:漏洞披露 


FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。


根据CISA指令,在六个月内,各联邦机构必须发布漏洞披露政策,概述所涵盖的系统,外部安全研究人员如何报告,机构将如何以及何时进行响应,以及明确承诺不会针对遵守规则的主体采取法律行动。CISA助理总监Bryan Ware表示,CISA将在明年春季建立一个新的漏洞披露平台服务。


微信截图_20200908155626.png


OMB备忘录为联邦机构提供有关获取和管理其漏洞研究程序的指南。备忘录规定,代理机构计划应与当前的联邦法律以及国际标准(例如国际标准化组织或国际电工委员会制定的国际标准)紧密结合。OMB警告称,尽管漏洞赏金计划是有效的,但各个机构必须“认真权衡强大而可持续的计划所需的成本、组织能力和成熟度。”


编译 | 贺佳瀛/赛博研究院研究员


本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。

更多精彩内容请关注“赛博研究院”公众号。


微信图片_20200908114614.jpg