聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周,美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。
国防工业基地漏洞披露计划 (DIB-VDP) 是试点项目,涵盖所参与的国防部承包商合作伙伴的信息系统和 Web 属性以及范围内的其它资产,它独立于 HackerOne 平台上已运行的国防部漏洞披露计划。
作为 DIB-VDP Pilot 计划的一部分,国防部邀请 HackerOne 社区远程测试所参与的国防部承包商的资产并报告所发现的任何漏洞。
然而,对该项目感兴趣的研究人员禁止对易受攻击系统造成损害、禁止访问或提取数据、禁止攻陷国防部或承包商的隐私或安全以及禁止和第三方共享任何信息。
该计划的策略指出,“任何提交给该计划下 DIB-VDP 的信息必须用于防御性目的——缓解或修复国防部承包商信息系统、网络或应用程序中的漏洞。该研究不构成进攻工具或能力。”
感兴趣的研究人员可阅读相关指南,查看计划涵盖的资产以及相关条款。
DIB-VDP Pilot 项目是自愿参加项目,运行12个月。
推荐阅读
出于安全考虑,英国防部要求承包商勿回答某些政府普查问题
他发现美国防部严重的 IDOR 漏洞,获评月度研究员
美国国防部基础设施易受四个高危漏洞影响
美国国防部推出硬件漏洞奖励计划,最高悬赏2.5万美元
美国国防部推出“黑掉海军陆战队”漏洞奖励计划
原文链接
/us-dod-launches-vuln-disclosure-program-contractor-networks
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个“在看” 或 "赞” 吧~
