CISA 推平台以让黑客向美国联邦机构报告安全漏洞
据外媒Techcrunch报道,美国 *** 安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在 *** 安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。
CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究人员设定战斗规则。
私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣,但民间联邦 *** 却迟迟没有采取行动。
去年,Bugcrowd在D轮融资中筹集了3000万美元,该公司表示,该平台将让 *** 机构能获得商业技术、世界一流的专业知识以及目前用于识别企业业务安全漏洞的有帮助的道德黑客全球社区。Bugcrowd创始人Casey Ellis告诉TechCrunch,该指令是黑客扮演互联网免疫系统角色的又一个分水岭。Bugcrowd团队非常自豪能跟CISA/DHS合作以跟美国 *** 一起推进这项计划。
该平台还将帮助CISA在其他机构之间分享有关安全漏洞的信息。
在该平台发布前,美国 *** 的 *** 安全经历了数月坎坷,其中包括俄罗斯领导的针对至少九个美国联邦 *** 机构的间谍活动等。
(消息及封面来源:cnBeta)
“CISA 推平台以让黑客向美国联邦机构报告安全漏洞” 的相关文章
日本电装德国分部大量机密数据被窃取 黑客威胁将公开
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...
技术专家与黑客展开竞赛 以确保电动汽车网络电网的安全
电动汽车(EV)革命来了。在过去的十年里,插电式混合动力电动车已经从16000辆增长到超过200万辆,汽车高管们预计到2030年,超过50%的美国汽车将是全电动的。不难看出,专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队,今年早些时候签署的美国国会两党基础设施协议将包括75亿美元,以帮助规...
有用户怀疑 LastPass 的主密码数据库可能已被泄露
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...
研究人员为关键基础设施系统创建自我意识以抵御黑客攻击
随着勒索软件和世界各地其他网络攻击的增加,系统运营商更加担心复杂的 “虚假数据注入 “攻击,即黑客向其提供虚假的数据,欺骗电脑系统和人员,使其认为操作正常。然后,攻击者扰乱了工厂关键机器的功能,导致其运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成了灾难性的后果。 普渡大学的Hany A...
IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波
计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于...
虚拟专用网未打补丁:FBI 通报某市级政府机构遭遇 APT 攻击
美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件,可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞,对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知,有关部门在 2021 年 5 月检测到了入侵迹象。 其实早在 2021 年 4 月打上了另一款 For...
评论列表
发表评论
