原始發行日期:2020年9月3日
網絡安全和基礎結構安全局(CISA)已發布約束性操作指令(BOD)20-01,制定和發布漏洞披露政策(VDP)。 BOD 20-01要求每個聯邦機構發布VDP。代理VDP的發布將使用戶更容易地報告他們在聯邦政府的Internet訪問系統中發現的漏洞。 CISA於2019年12月發布了BOD 20-01的草案版本以徵詢公眾意見,並將許多收到的建議納入最終版本中。
CISA鼓勵用戶閱讀BOD 20-01和CISA博客文章“一起改善漏洞披露(正式)”以獲取更多信息。
提供此產品時要遵守本通知以及本隱私和使用政策。
This website uses cookies.