2022年04月05日
据外媒报道,美国网络安全和基础设施安全局启动了一项漏洞披露计划,允许黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。
私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦政府却迟迟没有采取行动。
几日前,微软旗下代码托管平台GitHub更新了社区准则,新的准则将允许在GitHub上托管以安全研究为目