+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

CISA запустила платформу розкриття вразливостей Vulnerability Disclosure Platform

CISA запускає платформу розкриття вразливостей

Агентство кібербезпеки та безпеки інфраструктури (CISA) запустило платформу розкриття вразливостей, яка дозволить федеральним агентствам виявляти недоліки кібербезпеки за допомогою етичних хакерів.

Платформа розкриття вразливостей (VDP) буде доступна для всіх цивільних установ під наглядом CISA і призначена для того, щоб державні установи могли скористатися навичками цивільних експертів з кібербезпеки, які відомі як хакери в білому капелюсі.

Запуск платформи покликаний допомогти агентствам дотримуватися директиви, представленої CISA у вересні 2020 року, яка вимагає розробки процедури повідомлення про недоліки кібербезпеки та уточнення, які види тестування безпеки дозволені.

Відповідно до директиви, агентства також повинні надавати анонімну систему повідомлення про вразливості та зобов'язуватися не вживати юридичних заходів проти досліджень безпеки з добрими намірами.

CISA не коментує, які агентства приєднаються до ВДП першими, або терміни адаптації. Платформа адмініструється приватними підрядниками Bugcrowd та EnDyna через Офіс управління якістю послуг з кібербезпеки CISA (QSMO).

Платформа дозволить державним органам прискорити обмін інформацією про велику кількість вразливостей.

Інші новини

Найкраща ціна