预算限制限制了任何即时野心
英国政府仍然对错误赏金程序作为提高其Web应用程序的安全性和弹性的一种手段。beplay体育能用吗
美国国防部一直是Bug赏金计划的长期支持者,包括诸如“五角大楼黑客”和“黑客陆军”之类的倡议。
去年,英国国防部开展了成功的漏洞赏金计划与Hackerone结合使用。
但是,在上周的媒体小组中讲话赛博鲁克会议,英国国家网络安全中心(NCSC)的技术总监伊恩·利维博士(Ian Levy)博士不久将不久政府推出虫子赏金计划的前景。
现有的英国政府脆弱性披露计划Levy博士说,达到当前的目标。
“我们有一个脆弱性披露试点服务,人们可以在这里报告错误对我们[在NCSC],然后我们在周末与系统合作以解决该系统。” Levy博士说。
“然后,希望,政府部门有自己的脆弱性披露计划,人们可以直接报告[问题],而我们不必参与其中。
In summary and half-jokingly, Dr Levy said: “We currently don’t pay bug bounties, and the reason for that is that we just don’t seem to need to – people are more than happy to come and tell government we’ve screwed up.”
更严重的是,Levy博士指出,此后情况一直在继续英国政府部门威胁要针对安全研究人员报告潜在安全问题的法律行动。
列维博士说:“我们希望我们已经停止这种事情。”“我们希望政府是一个负责任的服务所有者。”
扩大
Levy博士被问及有关美国和英国政府在漏洞赏金计划的当前效用方面的差异的评论时,Levy博士补充说:“英国的工作比美国的规模小得多。”
Levy博士指出,英国国防部有自己的漏洞赏金计划,并补充说,该机构负责大型,地理上分布的一系列系统,因此是一种特殊情况。
有关的赛伯克代表告诉美国政府,英国政府在2021年的网络扫描次数的四倍。
如果英国要整个政府开展漏洞赏金计划,那么它将需要确保在邀请外部安全研究人员探究其面向网络资产的缺陷之前已经达到了基线安全标准。beplay体育能用吗
英国其他高级政府官员发挥了一定的可能性,即公共部门的漏洞赏金将很快成为规范。
NCSC国家弹性和战略总监保罗·麦登森(Paul Maddinson)评论说,英国政府刚刚经过了支出审查。
Maddinson解释说,这篇评论研究了“您在网络安全和韧性上花费的钱最大的影响”。
Maddinson总结说:“我们优先考虑我们认为可以与我们所拥有的资金产生最显着影响的活动。”
