记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

白宫发布漏洞披露政策 十大部门形成审查委员会

11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DHS,做出漏洞公告决策的过程。该策略解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报。这些决策特别针对零日漏洞,也就是尚未打上补丁的未知安全漏洞。政府机构常会找出这些漏洞,有时候就将之转化为自己的黑客武器了。在基于NSA被盗黑客工具的WannaCry勒索软件肆虐之后,微软首席顾问抨击政府未将漏洞信息通告可以修复漏洞的公司。白宫网络安全协调员罗博·乔伊斯在15号的博客文章中称,提升此过程的透明度是很重要的,但他也维护政府将某些漏洞保密的决策。乔伊斯说:“尽管我不认为将所有漏洞留做网络行动所需是负责任的做法,但我们看到有很多国家都这么做。”决策过程始于找到漏洞并提交到VEP审查委员会,该委员会包含下
发布时间:2017-11-19 06:30 | 阅读:71366 | 评论:0 | 标签:行业动态 漏洞披露 美国白宫 零日漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云