原始發行日期:2019年12月2日
網絡安全和基礎架構安全局(CISA)已發布具有約束力的操作指令(BOD)20-01的草案,即制定和發布漏洞披露政策。 BOD 20-01將要求每個聯邦機構發布漏洞披露政策(VDP)。 CISA已發布指令草案以徵詢公眾反饋。提交評論的截止日期是美國東部時間2019年12月27日晚上11:59。
CISA鼓勵用戶和管理員查看CISA博客文章“共同改善漏洞披露”,並草擬BOD 20-01以獲取更多信息。 CISA鼓勵從具有漏洞披露的個人或機構專業知識的個人以及擁有VDP並管理協調的漏洞披露的組織那裡獲得對BOD 20-01草案的反饋。
提供此產品時要遵守本通知以及本隱私和使用政策。
This website uses cookies.