原始发布日期:2021 年 7 月 30 日
CISA 已宣布为联邦民用企业建立其漏洞披露政策 (VDP) 平台,这将使联邦民用行政部门能够以简化的方式与民用安全研究界进行协调。 VDP 平台提供了一个单一的、集中管理的网站,机构可以利用该网站作为研究人员披露的获取、分类和路由漏洞的主要入口点。它使研究人员和公众成员能够发现机构网站中的漏洞并提交报告进行分析。
这个新平台使机构能够更深入地了解潜在漏洞,这将改善他们的网络安全状况。这种方法还意味着机构不再需要开发单独的系统来启用漏洞报告和已识别漏洞的分类,从而在政府范围内节省成本,CISA 估计超过 1000 万美元。
有关更多详细信息,请参阅 CISA 网络安全执行助理总监 Eric Goldstein 的博客文章。
本产品受本通知和本隐私和使用政策的约束。