记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国国防部设立承包商网络漏洞披露试点计划

2021-04-07 19:02

本周,美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。

国防工业基地漏洞披露计划 (DIB-VDP) 是试点项目,涵盖所参与的国防部承包商合作伙伴的信息系统和 Web 属性以及范围内的其它资产,它独立于 HackerOne 平台上已运行的国防部漏洞披露计划。

作为 DIB-VDP Pilot 计划的一部分,国防部邀请 HackerOne 社区远程测试所参与的国防部承包商的资产并报告所发现的任何漏洞。

然而,对该项目感兴趣的研究人员禁止对易受攻击系统造成损害、禁止访问或提取数据、禁止攻陷国防部或承包商的隐私或安全以及禁止和第三方共享任何信息。

该计划的策略指出,“任何提交给该计划下 DIB-VDP 的信息必须用于防御性目的——缓解或修复国防部承包商信息系统、网络或应用程序中的漏洞。该研究不构成进攻工具或能力。”

感兴趣的研究人员可阅读相关指南,查看计划涵盖的资产以及相关条款。

DIB-VDP Pilot 项目是自愿参加项目,运行12个月。

原文链接

https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks

声明:本文来自代码卫士,版权归作者所有。


知识来源: https://www.secrss.com/articles/30338

阅读:125275 | 评论:0 | 标签:漏洞 美国 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“美国国防部设立承包商网络漏洞披露试点计划”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁