美政府和黑客间将架设漏洞匿名上报桥梁

2019-08-12 17:10:14
我要分享


微信扫码分享

DEFCON计划在美国政府和黑客之间架设漏洞匿名上报桥梁

8月9日，美国政府欲使用一个安全、匿名的门户网站SecureDrop，以报告软件漏洞，该网站主要面向漏洞修复专家和黑客，他们出于对法律后果的恐惧而拒绝报告他们发现的漏洞。尽管美国国土安全部（Department of Homeland Security）实施了一项长期计划，但一些安全研究人员一直不愿为联邦官员标记漏洞。

该项目的支持者、 DEFCON黑客会议的创始人周五宣布了这项倡议，表示有很多人因为没有其他途径，隐瞒漏洞或将其货币化。DEFCON计划为漏洞报告托管服务器，充当黑客和政府之间的桥梁。国土安全部的网络安全和基础设施安全机构（CISA）将像现在一样收集并发布漏洞报告。

由于仍有技术和法律问题需要解决，目前尚不清楚该项目何时启动和运行。涉猎黑暗交易的黑客都需要有足够的说服力才能参与其中。安全专家对SecureDrop进行了代码审查，以进一步加强该计划的安全性，其最终目标是获得全球黑客的支持。

来源：Cyberscoop

热点排行

美政府和黑客间将架设漏洞匿名上报桥梁

热点排行

关注我们