EFF设置软件漏洞披露程序
全国范围内续订BT网络合同来支持数字转型
伦敦证券交易所任命CIO
英国公司迅速采取行动以修复支付卡数据加密
欧盟委员会为Equinix提供了进入的预先获得数据中心竞争对手TelecityGroup
德国最终确定立法,以支持CNI网络安全
麦肯锡说,物联网价值甚至大于炒作
Blackenergy Trojan Resurfaces导致停电
会计师表示,使用价值170亿美元的智能手机
exasol和birst加入内存数据库,以“网络的”BI,以帮助相互扩展
甲骨文招募1,400名云销售专业人士与欧洲广泛的招聘活动
特伦特和鸽子住房几乎升级了基础设施
斯塔福德郡警察选择波音作为其战略伙伴
印度IT服务供应商Infosys在爱尔兰创造了工作
巴黎恐怖袭击是否会推动法国政府妥协数据保护的安全性?
英国博物馆使用Google Street View来提升在线访问展品
2015年度CIO的十大高级内容文章
BT选择内幕克莱夫塞利运行OpenReach
Fico Ciso Vickie Miller表示,安全分析需要实用的方法
George Osborne承诺为数字技术1.8亿英镑的资金
OFCOM向印度服务供应商NIIT提供IT管理
奥姆康康的报告称,普通英国宽带速度高达28Mbps
在安全港统治后,人眼睛的伊斯兰教眼睛行业增长机会
Facebook首席执行官Mark Zuckerberg为2016年举办个人AI挑战
警方采取措施对抗网络偏群岗DD4BC
怪物为IT行业多样性指南推出技术人才章程
案例分析:空中客车规定了改变IT供应商的挑战
如何避免创新信誉崩溃
Forrester预测软件的繁荣时间
Etihad Airways选择认识到支持数字转型
格拉斯哥城市电子邮件中断在数据中心崩溃后继续
野外屏幕保护慈善机构使用栓塞来保护濒危物种媒体库
Dropbox敦促用户即将关闭邮箱应用程序
乔治索罗斯支持东欧的IT服务
Gartner Hails Datacentre成本节约停止虚拟机蔓延
虽然结果强劲,英特尔股价下跌
缺乏数字技能正在杀灭初创公司,揭示了劳埃特顿调查
2015年十大网络故事
它采购领导莎拉赫雷尔留下皇冠商业服务
Microsoft Security Tools删除危险的Dell证书
只有一半的企业准备捍卫网络攻击
WEF表示,各国低估网络攻击风险
政府审查其合同战略作为“不透明”外包交易已达到过期
网络违规者袭击了英国消费者的五分之一
ICO表示,NHS患者数据分享选择必须享受2016年1月
反对邮局的小组诉讼在地平线争执准备
ICO订单Alzheimer的社会改善数据保护
Microsoft CEO以IT安全获取个人资料
Techuk说,警察和行业一起解决网络犯罪
安全对IoT市场成功至关重要
您的位置:首页 >科技 > 技术前沿 >

EFF设置软件漏洞披露程序

2021-06-09 11:44:43 [来源]:

电子前沿基金会(EFF)建立了软件漏洞披露计划,提供了指导方针和非现金奖励。

EFF是一家国际非营利性数字权利集团,建议安全研究人员,并帮助Facebook等组织来改善他们的错误报告政策。

该组的漏洞泄露程序包括一组关于如何在软件中报告ESF开发的错误的指南,例如随处HTTPS,让我们加密。

该组织表示,它邀请所有安全研究人员检查,分析和改善EFF产生的代码。

该程序还涵盖了EFF用于运行其站点和服务的软件,以及由EFF服务器上的软件的特定配置创建的漏洞。

作为一个非营利组织,EFF没有提供现金奖励,但该计划包括几个非现金奖励。这些包括在eff安全名人堂页面上的公共安全,如T恤和帽子,互惠成员资格等eff装备,游览EFF办公室的机会,迎接eff员工,以及对eff活动的免费门票。

该组织宣布该计划表示:“协调披露有助于我们将NSA [国家安全机构]剥削零天,如令人心碎的日子,并且随着致力于在尽可能使用和开发自由软件的组织,让我们了解错误将帮助我们与上游软件开发人员合作获得受影响的用户的修复。“

加入程序的EFF信息可在专用网页上获得。

根据安全公司Rapid7,信息安全社区和技术公司和其他软件开发人员之间需要更接触。

公司认识到负责任漏洞披露的重要性,但需要开放与非安全公司的沟通渠道,这可能具有挑战性。

通常,软件和其他技术公司从安全研究人员提供的第一次联系人涉及TOD Heardsley的安全工程管理器的漏洞披露。

“但这往往是在消极的灯光中被察觉,因为它就像安全社区中的某个人告诉他们他们的宝宝是丑陋的,”他每周告诉计算机在拉斯维加斯的泰基德23hacker会议上的网络上。

因此,安全研究人员必须非常仔细地管理第一次联系,并记住这是一种情绪化的话题,以确保所产生的关系是积极的。像eff一样,Rapid7正在与组织合作,帮助他们建立漏洞的进入过程并制定漏洞披露政策。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。