+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

CISA запустило платформу раскрытия уязвимостей Vulnerability Disclosure Platform

CISA запустило платформу раскрытия уязвимостей Vulnerability Disclosure Platform

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) запустило платформу раскрытия уязвимостей, которая позволит федеральным агентствам выявлять недостатки кибербезопасности с помощью этичных хакеров.

Vulnerability Disclosure Platform (VDP) будет доступна для всех гражданских агентств, находящихся под надзором CISA, и предназначена для того, чтобы правительственные ведомства могли воспользоваться навыками гражданских экспертов по кибербезопасности, которые известны как белые хакеры.

Запуск платформы призван помочь агентствам соблюдать директиву, представленную CISA в сентябре 2020 года, которая требует разработки процедуры сообщения о недостатках кибербезопасности и уточнений о том, какие типы тестирования безопасности разрешены.

В соответствии с директивой агентства также должны предоставить систему анонимного сообщения об уязвимостях и взять на себя обязательство не возбуждать судебные иски против исследований в области безопасности, проведенных с благими намерениями.

В CISA не комментируют, какие агентства присоединятся к VDP первыми, или сроки адаптации. Платформа администрируется частными подрядчиками Bugcrowd и EnDyna через Офис управления качеством услуг кибербезопасности CISA (QSMO).

Платформа позволит правительственным ведомствам ускорить обмен информацией о большом количестве уязвимостей.

Другие новости

Лучшая цена