CISA推出平台让黑客向美国联邦机构报告安全错误

该平台在网络安全公司发布的Bogcurdd和Endyna的帮助下，将允许民用联邦机构接收，分类和修复更广泛的安全社区的安全漏洞。

在联邦网络安全机构之后，推出平台的举动不到一年，更好地称为CISA，指导其监督其制定和发布自己的脆弱性披露政策的民用联邦机构。这些策略旨在通过概述可以进行测试的（以及如何）在线系统来设置安全研究人员的参与规则，并且不能。

私营公司运行VDP程序并不罕见，以允许黑客报告错误，通常与赏金赏金的错误赏金，以支付他们的工作。美国国防部已经为黑客加热了多年来，民用联邦政府一直缓慢采纳。

去年的Bogcrowd筹集了3000万美元，该平台表示，该平台将“为机构访问同一商业技术，世界级专业知识，以及目前用于识别企业企业的安全差距”的有用的道德黑客的全球社区。“ Bugcrowd创始人Casey Ellis告诉TechCrunch，该指令是“另一个流域时刻，即黑客扮演互联网的免疫系统。 Bogcrowd团队非常自豪地与Cisa / DHS合作，以便与美国政府一起前进。“

该平台在为政府网络安全萎缩后发动，包括俄罗斯 - LED间谍活动，包括通过黑客软件房屋Solarwinds的俄罗斯 - LED间谍活动，并通过黑客软件房屋Solarwinds以及一系列回复数千个Microsoft Exchange服务器的中国联系网络，包括在内联邦政府。