记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美国军方想搞众测 成立军方漏洞响应计划

近日,两名美军上尉发表论文称,美军应成立中央计划以公布和管理危害美军系统的软件漏洞。洛克·史蒂文斯上尉和迈克尔·威根德说道:“谷歌、脸书、微软、贝宝等公司运营的漏洞奖励计划能够很好地鼓励研究人员负责任地揭露漏洞,而美军应该建立类似的计划以阻止安全漏洞继续处于未报告的和未解决状态。”据史蒂文斯和威根德所说,美军已有数个漏洞管理计划,但这些计划不允许人员进行合适的测试和使用适当的工具。而对于漏洞报告,有一个标准的操作流程,但并没有集中跟踪或管控。“当前国防部漏洞研究人员的操作环境充满了危险和恐惧的氛围。工作人员处于对事后报复的恐惧而不愿意揭露系统内的已知漏洞。”这两名美军网络专家指出。在“网络防御述评”网站(Cyber Defense Review)上发表的这篇论文中,史蒂文斯和威根德提出应创建类似私营公司运营的漏
发布时间:2015-11-03 20:40 | 阅读:76170 | 评论:0 | 标签:动态 AVRP 众测 漏洞响应 美国 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云