原始发行日期:2020年9月3日
网络安全和基础架构安全局(CISA)已发布约束性操作指令(BOD)20-01,制定和发布漏洞披露政策(VDP)。 BOD 20-01要求每个联邦机构发布VDP。代理VDP的发布将使用户更容易地报告他们在联邦政府的Internet访问系统中发现的漏洞。 CISA于2019年12月发布了BOD 20-01的草案版本以征询公众意见,并将许多收到的建议纳入最终版本中。
CISA鼓励用户阅读BOD 20-01和CISA博客文章“一起改善漏洞披露(正式)”以获取更多信息。
提供此产品时要遵守本通知以及本隐私和使用政策。