美国国防部为国防工业基地启动全面运营的漏洞披露计划

阅读量37007

发布时间 : 2024-04-22 11:25:18

五角大楼希望帮助国防工业基地加强其网络安全态势,该部门已经制定了一个新的官方计划,允许独立的白帽黑客发现和分析公司及其系统的漏洞。

国防部网络犯罪中心(DC3)当地时间4月19日宣布,它正在与国防反情报和安全局合作,建立一个全面运作的国防工业基地漏洞披露计划,也称为DIB-VDP。对公司来说,参与是免费和自愿的。

该计划旨在“为DIB带来漏洞披露能力,战略联盟将进一步加强DC3和DCSA在漏洞、分析、网络安全和网络取证领域对DIB的支持,”当天发布的新闻稿称。

这两个组织与网络安全公司HackerOne合作,进行了为期一年的试点项目,该项目于2022年结束。在试点期间,承包商被要求接受漏洞披露,以便独立黑客可以寻找、记录并向公司和五角大楼报告安全漏洞。

根据新闻稿,现在有了一个官方项目,公司可以自愿提交资产和平台,用于“道德研究分析和脆弱性威胁评估”。

近年来,五角大楼一直在寻求保护国防工业基础,防止对手通过网络攻击和入侵寻找关键系统信息。继去年12月更新了网络安全成熟度模型认证2.0的拟议规则之后,国防部于今年3月发布了《国防工业基地网络安全战略》,概述了它将如何与各种规模的公司合作,增强其数字弹性。

新的DIB-VDP旨在通过从试点和国防部自己的漏洞披露计划中吸取教训,并将这些见解传递给军事承包商,从而成为这一努力的一部分。

本文转载自:

如若转载,请注明出处: https://defensescoop.com/2024/04/19/dod-vulnerability-disclosure-program-dib-vdp/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66