美国电信和信息管理局近日宣布计划推出以漏洞披露为重点的首个网络安全“多方利益程序”。
美国电信和信息管理局副局长安吉拉·辛普森在机构官方博客中表示,推出这一程序的目的是将安全研究人员、安全软件厂商和有兴趣创建一个更安全的数字生态系统的人聚集在一起,围绕较新披露的安全漏洞信息,创立共同应对原则和较佳做法。
美国电信和信息管理局在今年3月要求参与企业提交该网络安全程序应该重点关注的内容。包括网络信息安全解决方案提供商Rapid7和Cloudflare等在内的公司、美国公民自由联盟和互联网安全中心等独立组织均需提交各自意见。美国电信和信息管理局将于本月召开启动大会,地点可能是旧金山,届时所有会议将在线转播。
许多受访者在反馈意见中提及漏洞披露。如Rapid7公司称,识别、调查并且披露这些技术系统中存在的漏洞,是减少网络安全威胁和缓解网络攻击的关键一步。
在美国电信和信息管理局公布该方案的同时,白宫发布奥巴马总统网络安全倡议较新情况说明书。说明书中详细阐述了如何同日本等其他国家协调网络议题,也提到了今年以来政府如何加大对网络犯罪的执法力度。
