您当前的位置 : 首页  >  家居  >  天游账号登录-美国众议院小组推进国务院Bug赏金法案
搜 索
天游账号登录-美国众议院小组推进国务院Bug赏金法案
2020-01-10 12:22:50

天游账号登录-美国众议院小组推进国务院Bug赏金法案

天游账号登录,本文源自e安全

加利福尼亚州民主党众议员 (ted lieu)作为此项法案的支持者,在采访中表示“任何机构或私营企业都应该拥有独立的安全测试方法,例如借助道德黑客的力量,由其独立检查网络安全系统的实际水平。”

lieu 同时补充称,无论多么精心的设计,大部分此类系统当中仍可能存在可被黑客利用的漏洞。网络安全测试厂商 synack 公司联合创始人兼 cto 马克·库尔解释称,五角大楼的 bug 赏金计划涵盖各类敏感 it 资产,而这也启发了他“利用这种众包安全测试方式解决实际问题”。他建议应该在项目审查工作当中引入最熟练且最值得信赖的高水平黑客,并随时间推移减少漏洞数量,从而提升系统的攻击难度。

lieu 的法案呼吁美国政府在一年之内建立起 bug 赏金计划。

bug 赏金专业咨询企业 luta security 公司创始人凯蒂·穆苏里斯则表示,实现此类计划往往需要更长时间,联邦机构要确定 bug 赏金计划的具体时间表,最重要是“美国国会应资助内部职能改革工作”,从而提升各部门安全水平。

曾参与“入侵五角大楼”计划的穆苏里斯在采访中表示,bug 赏金计划无法替代尽职调查与流程,或者专业渗透测试,首要选择仍是尽力自行发现并解决问题,而后才求助于 bug 赏金计划。

lieu 已经向白宫提交了一项配套法案,lieu 认为通过此轮大规模立法,联邦政府网络应将道德黑客力量引入自身安全保障体系。他表示,之所以提出这个法案,很大部分原因在于他想通过这种方式,全面提升相关问题的受重视程度。

近年来,恶意黑客已经开始将矛头指向美国国务院网络。2014年,该部门被迫暂时关闭了其未保密电子邮件系统,并表示俄罗斯黑客可能已经成功对其实施入侵。

注:本文由e安全编译报道,转载请注明原文地址





上一篇:知识付费的下一步,是什么?
下一篇:券商简报1214:1400万奖金被吞 国海员工实名举报