EFF设置软件漏洞披露程序 教育,工业和政府不匹配的主要障碍对数字技能 CIO采访:Jesper Riis,DSV 布里斯托尔在3,000个理事会公寓里滚出智能米 奥斯本在网络安全投资1.9亿英镑 警告技术专家的传统数据中心不适用于应对物联网需求 亚马逊工作室在欧洲普遍发布 澳大利亚蒙纳士大学的100Gbps网络权力Petabyte研究云 2015年前十大北欧CIO访谈 CGI为Mod提供电子健康记录 环境机构向EE客户发出洪水警告 伦敦火轮与GPS 999呼叫系统一起生活 Wetherspoon Pub链警告数据泄露的客户 英国公司迅速采取行动以修复支付卡数据加密 新的欧盟数据保护法,以迫使全球业务战略重新思考 Rockwool在全球人力资源项目投资2欧元 伦敦证券交易所任命CIO 诺基亚控制了阿尔卡特朗讯 云主机转储混合用于全闪存软件定义存储的混合 麦肯锡说,物联网价值甚至大于炒作 移动运营商合并传播给法国 东盟高等教育机构增加软件和服务花费 Blackenergy Trojan Resurfaces导致停电 全国范围内续订BT网络合同来支持数字转型 2015年十大金融服务IT故事 你想成为什么类型的CIO? 欧盟委员会为Equinix提供了进入的预先获得数据中心竞争对手TelecityGroup NHS England推出为'CI&To'而追捕以取代Kelsey SQL Server盲点风险的软件资产管理 EE和Plusnet最抱怨宽带提供商 FCA对云开放 - 但它调节的公司是什么? 面试:lebara cto列出了AWS云的全部计划 约克夏和亨伯警察的IT系统价值高达4100万英镑 Martha Lane Fox希望数字技能学院将阻止IT公司招聘“相同种类的面孔” 通过投资数字技能,英国经济可以获得140亿英镑 Whitehall IT酋长在中央政府开辟了云首先迎接云的挑战 CIO采访:Turkka Keskinen,UPM 格拉斯哥建造千兆光纤网络 德国最终确定立法,以支持CNI网络安全 会计师表示,使用价值170亿美元的智能手机 CBRE说,并购和安全港的欧洲派对市场增长 作为芬兰的初创景观蓬勃发展,2015年雪橇休息记录 甲骨文招募1,400名云销售专业人士与欧洲广泛的招聘活动 verizon眼睛雅虎因为它是阿巴巴斯的旋转 蓝牙可以获得更多的范围和更多速度电源 大多数英国人回到大众互联网监控,声称调查 VMware Research在海外储存的英国企业数据上闪烁 金丝雀码头集团在其特性内带来4G网络覆盖范围 公共云采用燃料通过服务提供商在数据中心硬件上记录花费 CIO采访:盖特威克机场IT商业公司负责人Abhilash Chacko
您的位置:首页 >数据库 >

EFF设置软件漏洞披露程序

电子前沿基金会(EFF)建立了软件漏洞披露计划,提供了指导方针和非现金奖励。

EFF是一家国际非营利性数字权利集团,建议安全研究人员,并帮助Facebook等组织来改善他们的错误报告政策。

该组的漏洞泄露程序包括一组关于如何在软件中报告ESF开发的错误的指南,例如随处HTTPS,让我们加密。

该组织表示,它邀请所有安全研究人员检查,分析和改善EFF产生的代码。

该程序还涵盖了EFF用于运行其站点和服务的软件,以及由EFF服务器上的软件的特定配置创建的漏洞。

作为一个非营利组织,EFF没有提供现金奖励,但该计划包括几个非现金奖励。这些包括在eff安全名人堂页面上的公共安全,如T恤和帽子,互惠成员资格等eff装备,游览EFF办公室的机会,迎接eff员工,以及对eff活动的免费门票。

该组织宣布该计划表示:“协调披露有助于我们将NSA [国家安全机构]剥削零天,如令人心碎的日子,并且随着致力于在尽可能使用和开发自由软件的组织,让我们了解错误将帮助我们与上游软件开发人员合作获得受影响的用户的修复。“

加入程序的EFF信息可在专用网页上获得。

根据安全公司Rapid7,信息安全社区和技术公司和其他软件开发人员之间需要更接触。

公司认识到负责任漏洞披露的重要性,但需要开放与非安全公司的沟通渠道,这可能具有挑战性。

通常,软件和其他技术公司从安全研究人员提供的第一次联系人涉及TOD Heardsley的安全工程管理器的漏洞披露。

“但这往往是在消极的灯光中被察觉,因为它就像安全社区中的某个人告诉他们他们的宝宝是丑陋的,”他每周告诉计算机在拉斯维加斯的泰基德23hacker会议上的网络上。

因此,安全研究人员必须非常仔细地管理第一次联系,并记住这是一种情绪化的话题,以确保所产生的关系是积极的。像eff一样,Rapid7正在与组织合作,帮助他们建立漏洞的进入过程并制定漏洞披露政策。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。