CISA欲推出安全漏洞报告平台供白帽使用

据外媒报道，美国网络安全和基础设施安全局启动了一项漏洞披露计划，允许黑客向联邦机构报告安全漏洞。据悉，该平台在网络安全公司Bugcrowd和Endyna的帮助下推出，它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。

私人公司运行VDP项目让黑客报告漏洞并不少见，通常还会提供漏洞赏金以奖励黑客的工作。虽然美国国防部多年来一直对黑客感兴趣，但民间联邦政府却迟迟没有采取行动。

几日前，微软旗下代码托管平台GitHub更新了社区准则，新的准则将允许在GitHub上托管以安全研究为目的的漏洞和恶意软件。事实上很多黑客被称为白帽，就是因为他们不会以个人盈利为目的恶意公布漏洞，越来越多的组织正在接收民间黑客的存在，并允许他们上传自己发现的漏洞。