美国国防部( DoD )周一宣布已制定一个新的漏洞披露政策。该政策旨在为研究人员提供一个渠道,披露政府网站中发现的安全漏洞。
新的漏洞披露政策不提供任何奖励回报,它提供了一个合法渠道去报告漏洞。五角大楼希望该政策会鼓励网络安全社区去帮助政府机构提高其防御能力。
黑客发现了任何公共网站漏洞,包括国防部控制的尤其是 defense.gov 和. mil 域名,都可以通过 HackerOne 提交一份报告。该组织已承诺将在三个工作日内确认报告并公开向提交有效问题的黑客致谢。
此外,之前公布的陆军漏洞赏金项目 “ Hack the Pentagon ” 于周一正式开放注册报名,约 500 白帽黑客有望参加挑战,报名截止到 11 月 28 日,该计划将 11 月 30 日至 12 月 21 日之间进行。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.