五角大楼希望帮助国防工业基地加强其网络安全态势,该部门已经制定了一个新的官方计划,允许独立的白帽黑客发现和分析公司及其系统的漏洞。
国防部网络犯罪中心(DC3)当地时间4月19日宣布,它正在与国防反情报和安全局合作,建立一个全面运作的国防工业基地漏洞披露计划,也称为DIB-VDP。对公司来说,参与是免费和自愿的。
该计划旨在“为DIB带来漏洞披露能力,战略联盟将进一步加强DC3和DCSA在漏洞、分析、网络安全和网络取证领域对DIB的支持,”当天发布的新闻稿称。
这两个组织与网络安全公司HackerOne合作,进行了为期一年的试点项目,该项目于2022年结束。在试点期间,承包商被要求接受漏洞披露,以便独立黑客可以寻找、记录并向公司和五角大楼报告安全漏洞。
根据新闻稿,现在有了一个官方项目,公司可以自愿提交资产和平台,用于“道德研究分析和脆弱性威胁评估”。
近年来,五角大楼一直在寻求保护国防工业基础,防止对手通过网络攻击和入侵寻找关键系统信息。继去年12月更新了网络安全成熟度模型认证2.0的拟议规则之后,国防部于今年3月发布了《国防工业基地网络安全战略》,概述了它将如何与各种规模的公司合作,增强其数字弹性。
新的DIB-VDP旨在通过从试点和国防部自己的漏洞披露计划中吸取教训,并将这些见解传递给军事承包商,从而成为这一努力的一部分。
发表评论
您还未登录,请先登录。
登录