美國眾議院情報委員會盯上了網路漏洞
E安全8月26日訊 美國眾議院情報委員會的年度情報法案正盯上一個計劃,那就是由聯邦政府披露的網路漏洞。
該法案在七月份以14比1的票數通過,要求美國情報委員會的每個部門領導向國會提交一份報告詳細闡述該計劃,並列出標準以判斷漏洞是否需要提交並接受VEP(Vulnerabilities Equities Process)審查。
VEP項目:
由奧巴馬政府創立的VEP項目,是政府的漏洞披露平台,這些漏洞既有公眾披露的,也有網路安全部門披露的。政府持有這些被曝光的漏洞(包括零日漏洞),作為收集目標情報的一種手段。VEP目前還僅限於一項政策,政府已經引入立法將其完善。
報告的相關要求
這些在美國眾議院情報委員會法案中作為概述出現的報告會提交給美國國會,報告本身或許不屬於加密文件,但卻可能包含機密內容。
此外,該法案指定了美國國家情報局的負責人每年至少要提交一份報告,詳述過去一年情報委員會提交的漏洞總量供審查,以及有多少漏洞披露給了需負責漏洞修復的廠商;有多少漏洞自上一次披露以來被修復,有多少自漏洞曝光180天以來尚未被修復。
同樣,美國白宮情報委員會的年度情報法案也要求出具網路漏洞的報告。
一些全球網路事件涉嫌利用從NSA竊取的漏洞製造混亂。政府持有這些曝光的漏洞作為獲取目標情報的一種方式。專家以及現任和前任政府官員都認為持有這些漏洞對於保障國家安全具有重要意義。但公民自由論者和私營IT公司則認為政府持有這些漏洞反而創造了一種危險的環境。
漏洞懸賞
美國眾議院情報委員會的這項法案還在政府內部解決了漏洞獎勵的問題,這個問題對於矽谷和私企而言是一個相對較新但又熟悉的事物,因為他們都會在公司內部設置漏洞賞金。
美國國防部設立了一個名為「黑入五角大樓」的賞金計劃,而後陸軍和空軍也紛紛效仿。
美國眾議院情報委員會的法案要求負責美國國土安全部的情報和分析的副部長提交一份戰略性計劃,以便在政府內部合適的機構中部署漏洞賞金計劃。
該報告還要對「黑入五角大樓」計劃和私企賞金計劃的有效性以及啟動賞金計劃的可行性做出評估。
※印度市政官網遭到巴基斯坦黑客攻擊
※BankBot木馬瞄準Google Play應用商店
※肯亞中央銀行發布網路安全指南
※全球 「Grand Fantasia」遊戲玩家注意了!惡意軟體Joao正盯著你!
TAG:E安全 |
※人民日報評論員:築牢國家網路安全屏障
※人民日報評論員文章:築牢國家網路安全屏障
※美國參議員議案:美國政府應封殺華為和中興網路設備
※美國參議院推進「網路外交法案」,網路空間辦公室或將重啟
※網路報警中心電話 網路報警聯網中心 北京網路報警中心
※美參議院網路委員會提出針對選舉的六步安全措施建議
※國際知名腫瘤專家演講網路直播會議
※中國電影家協會網路電影工作委員會成立
※網路監控系列網路知識五:網路地址解析協議
※越《人民報》副總編接見中國網路名人訪問團 稱讚活動架兩國友誼橋樑
※50餘家網路公司在京參與網路遊戲專項整治會議
※日本網路專家在網上與人互噴 結果被網友追上門捅死
※美議員建議新的網路安全立法,以懲罰公司的數據泄露
※中電運行技術公司總裁劉勇在海南省網路安全論壇會議上的報告受到各方好評
※網路環境中的社會正義
※雙料掌門接管美軍情報和網路戰
※網信辦與證監會印發資本市場服務網路強國指導意見
※美國和英國聯合警報,俄羅斯正在針對互聯網路由器進行網路攻擊
※習主席在全國網路安全和信息化工作會議上的講話
※中牟一機關工作人員網路傳播暴恐音頻被行拘 國家安全日這些你要知道!