注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 2970|回复: 0

[黑客新闻] 联邦机构如何使用漏洞披露政策来提高安全性

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47540
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   692 小时
   最后登录
   2021-1-15
发表于 6 天前 | 显示全部楼层 |阅读模式
   漏洞披露政策或VDP已成为所有组织和政府机构的最佳实践。但是,一些组织尚未向有兴趣提交在其站点上发现的漏洞的安全研究人员敞开大门。不久,联邦政府可能会要求所有机构发布VDP。
   通过正确的计划和远见卓识,您可以将这一潜在挑战变成升级安全策略的机会。
   黑客论坛与政府:持久的伙伴关系
   早在2016年,美国国防部就选择黑客论坛来运行政府的第一个黑客驱动的安全计划Hack五角大楼。这项成功的活动为国防部与安全研究人员社区的持续合作奠定了基础。国防部与黑客论坛紧密合作,随后启动了漏洞披露政策,邀请有道德的黑客提交漏洞报告。该程序在短短四年内已暴露了超过12,000个漏洞。
在入侵五角大楼之后的一年,GSA的技术转型服务成为第一个将黑客支持的安全性纳入其网络安全策略的联邦民用机构。该机构与黑客论坛合作启动了漏洞赏金计划。
紧缩预算
当然,大多数政府机构没有国防部的预算或资源。如果没有正确的策略,寻求快速实施VDP的代理机构可能会花费不必要的时间和资源,而这只会使他们面临突如其来的漏洞报告的攻击。
随着选举季节的临近,各州和地方政府机构将不再支持网络安全。如果这些代理机构找不到快速升级的方法,并且预算紧张,则其选民将为此付出代价。
不会破产的后续步骤
幸运的是,您可以采取一些步骤来提高安全性,而无需花费大量费用。
您可以从实施VDP开始。至少,至关重要的是确保您所在的州具有受监控的过程,以接收来自第三方来源的漏洞报告。VDP允许道德黑客和安全专家在可能影响您的选民或损害选举完整性之前,向安全团队举报潜在问题。
VDP不必太长。它必须仅包含五个组件:
承诺:对利益相关者的真诚承诺,可能会受到安全漏洞的影响。
范围:VDP涵盖的产品,属性和漏洞类型。
安全港:向记者保证,他们不会因提交漏洞而受到惩罚。
流程:研究人员可以提交漏洞的流程。
偏好设置:一份实时文档,概述了如何评估报告。
“足够好”并不足够

尽管VDP“足够好”可以选中一个框,但对于您的选民的安全来说还不够好。

为了充分利用您的VDP,黑客论坛提供了世界上最大,最多样化且经过严格审查的安全人才社区,以寻找数据库和网站中的漏洞。在影响您的选民之前,评估您的关键系统并报告问题,并且在不破坏资金的情况下做到这一点。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表