英国国家网络安全中心(NCSC)近日宣布启动一项全新的“漏洞研究计划”(Vulnerability Research Initiative,简称 VRI),旨在加强与外部网络安全专家的协作,提升国家在软硬件漏洞发现与分析方面的能力。
虽然 NCSC 一直在对各类技术进行内部漏洞研究,并将持续开展相关工作,但该项新计划将设立一套并行机制,加快漏洞发现过程,并推动研究成果更快地与业界共享。
NCSC 是英国国家网络安全权威机构,负责保护国家关键基础设施、政府系统、企业和公众免受网络威胁。其职责包括发布网络安全预警和指导、分析威胁情报、支持事件响应,以及与公共、私营和国际合作伙伴协调行动。
据官方公告介绍,VRI 是 NCSC 与外部安全研究人员之间的一项结构化合作机制,目的是加强英国在漏洞研究(VR)方面的能力建设。公告写道:“漏洞研究计划(VRI)是 NCSC 与外部合作伙伴开展漏洞研究的项目。我们的使命是提升英国在漏洞研究方面的能力。”
参与计划的研究人员将根据 NCSC 提出的任务目标,针对特定产品进行漏洞挖掘、评估现有缓解措施的有效性,并通过“权益流程”(Equities Process)向有关方面披露发现的漏洞。
此外,研究人员还需向 NCSC 提交其在研究过程中使用的工具及技术方法细节,以帮助建立一套系统化的漏洞研究实践框架。
NCSC 表示,未来还计划扩大研究方向,引入更多具备新兴技术专长的专家,特别是在 AI 驱动的漏洞发现等前沿领域。
有意参与的安全专家可通过邮箱 vri@ncsc.gov.uk 联系项目团队,介绍自身技能和研究方向。但官方提醒,该邮箱不用于提交完整漏洞报告。如需报告漏洞,请通过 NCSC 官方漏洞报告平台进行提交。
发表评论
您还未登录,请先登录。
登录