管理和预算办公室(OMB)为中彩网3d开机号政府的最终漏洞披露政策(VDPS)并发布 备忘录 到今天的代理商建立了识别,管理和修复安全漏洞的过程。

“VDPS赋予人群漏洞发现的机构,从而实现了非凡的投资回报,”管理层迈克尔里加的代表副主任表示。 “这是持续努力改善网络防御和提高政府透明度的一部分,同时采用业界测试和成本效益的措施来改善中彩网3d开机号信息安全计划。”

OMB与网络安全和基础设施安全局(CISA)的新备忘录合作,机构正在指导其他部门建立VDPS并从公众获得漏洞发现。在备忘录中,OMB赞助代理商将协调漏洞披露实践的代理商纳入网络安全风险管理计划,因为它们“扩大了脆弱性识别中涉及的思维的多样性以及显着提高中彩网3d开机号信息系统的网络安全姿势。”

具体而言,各机构目前正在实施VDP和Bug奖金作为协调漏洞披露实践的形式,OMB调用“最有效的方法”,以保留安全漏洞的见解。备忘录还描述了漏洞识别,管理和补救计划,CISA的VDP行动和努力,以及制定VDP的政府行动和责任。

“对确保中彩网3d开机号政府的重大进展’S网络和信息资产,“备忘录”结束,“和CVD [协调漏洞披露]将继续基于数字经济和中彩网3d开机号政府的进步。’S数字足迹继续扩大。“

在接下来的60天内,CISA将被要求释放机构应该将VDP纳入信息安全计划的行动。然后CISA将与中彩网3d开机号机构合作,协调中彩网3d开机号企业的提交漏洞,并发布关于紧急VDP挑战的报告。所有中彩网3d开机号机构将被要求在接下来的180天内发布和运营,并在以后提供随访的里程碑。

为了支持OMB的VDP努力,CISA也发布了 绑定运营指令20-01 如今,需要中彩网3d开机号民用行政部门的机构为其互联网可访问的系统制定和发布VDP。还将需要接收未经请求的报告,执行漏洞披露处理程序,并实施报告要求和指标。

“当公众获得贡献能力时,网络安全是最强的,以及接受公众的网络安全帮助的关键组成部分是建立一个正式的政策,该政策描述了如何合法地查找和报告漏洞,”Cisa Bryan Ware的网络安全助理总监说过。

阅读更多信息
关于
凯蒂马龙
凯蒂马龙
凯蒂马龙是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签