首页 安全快讯 正文

CISA和白宫发布漏洞披露政策

FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。 FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策

FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。          

FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。

根据CISA指令,在六个月内,各联邦机构必须发布漏洞披露政策,概述所涵盖的系统,外部安全研究人员如何报告,机构将如何以及何时进行响应,以及明确承诺不会针对遵守规则的主体采取法律行动。CISA助理总监Bryan Ware表示,CISA将在明年春季建立一个新的漏洞披露平台服务。

CISA和白宫发布漏洞披露政策   安全快讯  第1张

OMB备忘录为联邦机构提供有关获取和管理其漏洞研究程序的指南。备忘录规定,代理机构计划应与当前的联邦法律以及国际标准(例如国际标准化组织或国际电工委员会制定的国际标准)紧密结合。OMB警告称,尽管漏洞赏金计划是有效的,但各个机构必须“认真权衡强大而可持续的计划所需的成本、组织能力和成熟度。”



转载自   赛博研究院

编译 | 贺佳瀛/赛博研究院研究员



本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1875.html

相关推荐

看起来这里没有任何东西...

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持