Bug Bounty供应商Bugcrowd监督该项目
这我们网络安全和基础设施安全局(CISA)与Bugcrowd合作启动了首个联邦民用安全漏洞披露计划(VDP)。
联邦政府机构今天(6月8日)与政府IT承包商Endyna和错误赏金平台,将管理该计划。
它将在新闻稿中宣布。
这将是美国平民机构第一次与黑客社区合作以确保其网络。Endyna将为该程序提供软件即服务(SaaS)平台。
新闻稿显示:“除了由CISA资助的VDP平台服务外,FCEB机构还可以加速数字转换策略,并从Bugcrowd and Endyna实施自己的错误赏金计划,使他们能够确保安全评估成为其软件开发的一部分lifecycle (SDLC), also commonly called [known] as ‘Shifting Left’.”
覆盖“分布式攻击面”
Bugcrowd首席执行官Ashish Gupta告诉《每日SWIG》,与CISbeplay2018官网A的合作伙伴关系是约束力运营指令20-01的结果,这需要所有人联邦制定漏洞披露政策的机构。
Gupta说,该机构提出了提案的要求,并选择了Bugcrowd提供对结果计划的运营管理。
Gupta补充说:“技术已经变得更加分布,因此攻击面扩大了。
“就像企业一样,政府机构需要采用分层的方法来更好地确保其数字连接的资产。
“我们很高兴能够为联邦民用行政部门(FCEB)机构提供一个经过验证的众包网络安全平台,使他们能够利用道德研究人员的大量信息来确定漏洞并更好地保护关键的政府系统和公共数据。”
你可能也会喜欢GitHub更改政策以欢迎安全研究人员
