原始發布日期:2021 年 7 月 30 日
CISA 已宣佈為聯邦民用企業建立其漏洞披露政策 (VDP) 平台,這將使聯邦民用行政部門能夠以簡化的方式與民用安全研究界進行協調。 VDP 平台提供了一個單一的、集中管理的網站,機構可以利用該網站作為研究人員披露的獲取、分類和路由漏洞的主要入口點。它使研究人員和公眾成員能夠發現機構網站中的漏洞並提交報告進行分析。
這個新平台使機構能夠更深入地了解潛在漏洞,這將改善他們的網絡安全狀況。這種方法還意味著機構不再需要開發單獨的系統來啟用漏洞報告和已識別漏洞的分類,從而在政府範圍內節省成本,CISA 估計超過 1000 萬美元。
有關更多詳細信息,請參閱 CISA 網絡安全執行助理總監 Eric Goldstein 的博客文章。
本產品受本通知和本隱私和使用政策的約束。