به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا امروز پلتفرم افشای آسیب پذیری جدیدی را برای آژانس های فدرال غیر نظامی این کشور راه اندازی کرد.
این پلتفرم در حمایت از بند 1-20 دستورالعمل های الزامی و عملیاتی تعیین شده CISA در سپتامبر 2020 راه اندازی شده است.
پلتفرم نام برده، این امکان را به آژانس های شعبه اجرایی و غیر نظامی فدرال آمریکا می دهد تا شکاف های امنیتی موجود در سیستم های حیاتی را با کمک هکرهای کلاه سفید سرتاسر دنیا شناسایی، کنترل و خنثی کنند.
طبق گفته CISA این آژانس ها می توانند به صورت ساده و موثری با جامعه محققین امنیتی هماهنگ باشند. کاربران به راحتی می توانند رویدادها و یافته های خود را در این وبسایت گزارش کنند.
این پلتفرم، همکاری و تعامل میان بخش عمومی و خصوصی را بهبود می بخشد. به صورتی که محققین می توانند به راحتی گزارشات مربوط به آسیب پذیری ها را به آژانس های فدرال ارسال کنند. بنابراین آژانس های فدرال خواهند توانست این آسیب پذیری های ناشناخته را از بین ببرند.
آژانس های فدرال این امکان را در پلتفرم نام برده خواهند داشت تا آسیب پذیری های افشا شده توسط محققین وعموم مردم را دریافت و ارزیابی کنند. در واقع این وبسایت می تواند به عنوان یک پورتال مرکزی عمل کند.
سرویس های BugCrowd و EnDyna گزارش های به اشتراک گذاشته شده در پلتفرم جدید را ارزیابی می کنند و با ذخیره وقت برای آژانس های فدرال، به آن ها اجازه می دهند تا بر روی باگ های حساس تر کار کنند.
این اقدامات صورت گرفته از سوی CISA به دنبال حملات زنجیره تامینی مانند سولارویندز و کولونیال اجرایی شد.
