Bundeswehr在形式化错误报告过程中模仿我们的同行
更新德国武装部队(“ Bundeswehr”)启动了一个负责任的披露计划,以报告安全漏洞。
移动宣布在10月21日的Twitter上,邀请安全研究人员根据其新的新功能来探究Bundeswehr的IT系统和Web应用程序beplay体育能用吗VDPBW政策。
这邦德斯韦尔包括德国的陆军,空军,海军,医疗队,领土,网络和信息域服务以及相关的民事行政管理和采购当局。
'附加价值'
该新闻受到德国安全公司脆弱性实验室的欢迎,该公司发掘,文件和提醒供应商对其应用程序和系统中的脆弱性。
“近年来,我们还反复报告了数字环境中的安全差距和脆弱性,”文章在其脆弱性杂志网站上。beplay体育能用吗
“对于德国国防部来说,可能已经很清楚,可以通过正式化披露过程来从长远的情况下在这里创建指数的添加价值”。
缺乏报告安全漏洞的官方机制意味着“该项目的不信任和对某些高级决策者的处理有怀疑”。
然而,本杰明·昆兹·梅杰里(Benjamin Kunz Mejri)安全研究员兼脆弱性实验室首席执行官告诉每日swbeplay2018官网ig“在安全差距或安全漏洞的个别报告中,德国韦尔的反馈一直非常积极。”
他引用了一个存储的跨站脚本((XSS)弱点实验室研究人员在德国军队招聘网站上发现的缺陷,beplay体育能用吗记录在四月,这是迅速修复的。
对应程序
在启动VDPBW时,德甲赛车模仿了整个大西洋的军事同行。
美国国防部建立了脆弱性披露政策在2016年的Hackerone上,五角大楼和入侵军队已经成为平台上的牢固固定装置。
面试协作虫子狩猎“可能非常有利可图” - 安全专业亚历克斯·查普曼(Alex Chapman)关于道德黑客的未来
但是,尽管新加坡政府技术机构(Govtech),自2019年10月以来一直在黑客龙上荷兰政府,以及英国国家网络安全中心,该中心发布了政策上个月适用于GitHub的参与政府部门,这是三个值得注意的例外。
“众所周知,公共当局发现很难引入新事物,”艾滋病实验室说,他称赞德列斯威尔出版VDPBW。“我们希望其他德甲当局将效仿并认识到附加的安全价值。”
潜在目标
Bundeswehr的新闻官Christoph Paul告诉《 VDPBW》,“除了我们自己的研究之外,还可以提供有关我们系统中未知漏洞和安全差距的进一步信息。”每日swbeplay2018官网ig。
该策略适用于“ Bundeswehr IT系统和Web应用程序”,该策略“与Internet连接并beplay体育能用吗访问,尤其是Bundeswehr的网站”。
保罗敦促“安全研究人员继续专业知识,以免造成任何损害”,并将其活动保持在范围内。
德甲联赛表示,安全研究人员将被告知有关报告的任何错误的有效性和补救,成功地认识到了一项成功的提交致谢页面。
保罗说,目前尚无计划为成功提交的漏洞赏金。
脆弱性实验室指出,VDPBW在其他Bundeswehr机构中制定了策略,包括微生物学研究所。
本文于10月27日更新了脆弱性实验室的本杰明·昆兹·梅杰里(Benjamin Kunz Mejri)的评论,并于11月6日发表了评论。
