原始发行日期:2019年12月2日
网络安全和基础架构安全局(CISA)已发布具有约束力的操作指令(BOD)20-01的草案,即制定和发布漏洞披露政策。 BOD 20-01将要求每个联邦机构发布漏洞披露政策(VDP)。 CISA已发布指令草案以征询公众反馈。提交评论的截止日期是美国东部时间2019年12月27日晚上11:59。
CISA鼓励用户和管理员查看CISA博客文章“共同改善漏洞披露”,并草拟BOD 20-01以获取更多信息。 CISA鼓励从具有漏洞披露的个人或机构专业知识的个人以及拥有VDP并管理协调的漏洞披露的组织那里获得对BOD 20-01草案的反馈。
提供此产品时要遵守本通知以及本隐私和使用政策。
This website uses cookies.