0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

CISA将在明年春季建立一个新的漏洞披露平台服务

如意 来源:FreeBuf 作者:Megannainai 2020-09-04 11:13 次阅读

据FCW网站9月2日报道,美国管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。

根据CISA指令,在六个月内,各联邦机构必须发布漏洞披露政策,概述所涵盖的系统,外部安全研究人员如何报告,机构将如何以及何时进行响应,以及明确承诺不会针对遵守规则的主体采取法律行动。

而且,这些机构不能要求安全研究人员提供个人身份信息,需允许匿名提交,并且在“合理的时间限制”之外,不得干涉限制研究人员向其他人披露漏洞的行为。

CISA助理总监Bryan Ware表示,CISA将在明年春季建立一个新的漏洞披露平台服务。

九个月后,这些机构必须至少有一个互联网访问系统或服务符合条件,并且在两年之内必须使所有系统符合标准。

OMB 的备忘录规定,机构的计划应与当前的联邦法律以及国际标准(例如由国际标准化组织或国际电工委员会制定的国际标准)紧密结合。

此外,OMB警告,尽管漏洞赏金可以吸引安全研究人员,帮助机构发现软件漏洞,但各机构必须认真评估安全方面可持续发展所需的成本。其表示,目前已经与网络安全和基础设施安全局,及其他机构建立合作关系,主要是为了将该计划大范围推广实行。

参议员Ron Wyden(D-Ore)在一份声明中说:网络安全研究人员自愿发现并报告了威胁美国人安全和隐私的问题,他们实际上提供了很大的公共服务,政府应该对他们表示嘉奖,CISA这一行为可以改善多年来政府机构来起诉网络安全研究人员而造成的负面影响。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59702
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15366
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23444
收藏 人收藏

    评论

    相关推荐

    恒讯科技分析:机柜通常可以容纳多少台服务器?

    种简单有效的方法。但是机柜通常可以容纳多少台服务器?其实机柜的大小各不相同,所以容纳服务器的数量也不同。以下是确定我们的业务需要多少
    的头像 发表于 10-23 15:08 212次阅读
    恒讯科技分析:<b class='flag-5'>一</b><b class='flag-5'>个</b>机柜通常可以容纳多少<b class='flag-5'>台服务</b>器?

    Kubernetes集群搭建容器云需要几台服务器?

    Kubernetes集群搭建容器云需要几台服务器?至少需要4台服务器。搭建容器云所需的服务器数量以及具体的搭建步骤,会根据所选用的技术栈、业务规模、架构设计以及安全需求等因素而有所不同。以下是
    的头像 发表于 10-21 10:06 156次阅读

    漏洞扫描般采用的技术是什么

    漏洞扫描是种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是些常见的漏洞扫描技术: 自动化
    的头像 发表于 09-25 10:27 351次阅读

    多个网站放在同一台服务器ip有什么影响?

    影响其他网站的性能。 2、安全性风险:如果其中网站受到攻击(如DDoS攻击、SQL注入等),可能会影响同一台服务器上的其他网站。此外,如果
    的头像 发表于 09-12 11:15 539次阅读

    《七剑下天山》之“七剑利刃”:“新代”漏洞扫描管理系统

    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发推出“新代”漏洞扫描管理系统:国联统系统脆弱性管理
    的头像 发表于 09-09 11:23 363次阅读

    常见的服务器容器和漏洞类型汇总

    常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着定的安全风险。这些容器的漏洞可能导致数
    的头像 发表于 08-29 10:39 214次阅读

    主机托管是多个用户共享一台服务器吗?有什么优势

    主机托管并不是多个用户共享一台服务器。主机托管是服务,客户可以将自己的硬件服务器托管给服务商,并享受专业的
    的头像 发表于 08-13 14:45 246次阅读

    IR900如何从DM4.0平台迁移到InConnect平台

    InHand DeviceManager 4.0 平台(c.inhand.com.cn)功能比较落后,所以InHand开发了新的平台InConnect
    发表于 07-25 07:58

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键
    的头像 发表于 06-15 14:47 706次阅读

    苹果明年春季将在日本推出身份证明功能

     据报道,自明年春季起,日本居民可在苹果钱包内使用个人番号卡(与我国身份证相似)。通过该服务,iPhone用户可便捷地将个人番号卡插入苹果钱包,实现公共证明处理以及网上行政服务访问等操
    的头像 发表于 05-30 15:02 472次阅读

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中在软件层面,神经压缩机中的漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 631次阅读

    微软五月补丁修复61安全漏洞,含3零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2微软Edge漏洞以及5月10日修复的4漏洞。此外,本月的“补丁星期二”活动还修复了3零日
    的头像 发表于 05-15 14:45 685次阅读

    无线测温系统的后台服务

    无线测温后台服务器是无线测温系统的重要组成部分,它负责接收、处理、存储和展示来自无线测温设备的数据。 报警功能是后台服务器的重要特色,用户可根据需求自定义温度报警值。
    的头像 发表于 03-29 09:42 338次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这措施取得良好成效,数百
    的头像 发表于 03-22 11:35 495次阅读

    如何配置单台服务

    万里征途总是从第步开始的,构建复杂系统也是如此。我们从简单的部分着手,先让所有的功能都在服务
    的头像 发表于 01-19 10:19 626次阅读
    如何配置单<b class='flag-5'>台服务</b>器