近日,由前白宫高级网络安全主管Ari Schwartz领导的美国网络安全联盟发布了一份白皮书,建议组织和政府建立协同漏洞披露(CVD)框架,以建立清晰的关于漏洞挖掘的行为和程序,以及如何沟通和如何进行披露。为此,报告建议由国土安全部或部门负责为联邦机构制定政策框架,并要求政府为常见漏洞以及国家漏洞数据库计划提供更多资金。
网络安全联盟认为,这些政策应该成为政府和私营企业安全项目的“标准组成部分”,应该促进和鼓励在国内和国际上更广泛地采用这些政策。(来源:FCW)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
