|
美国分裂的机构寻求共识,挥发性主题安全漏洞的披露.远程控制软件,灰鸽子下载
NTIA希望培养更多的信任和安全研究人员和供应商之间的合作
美国希望收集安全研究人员,软件供应商和其他感兴趣的人达到共识的话题如何披露网络安全漏洞。
从9月开始,美国国家电信和信息管理局(NTIA)将主持一系列的会议旨在提高安全研究人员之间的协作,软件供应商和IT系统运营商的披露,和响应,漏洞。
第一NTIA-hosted会议将9月29日在加州大学伯克利分校法学院。
注册是开放给所有那些想参与,会议也将网络直播,NTIA说:灰鸽子使用教程。
一些研究人员公开披露的未知漏洞一直是有争议的,有一些软件供应商抱怨的信息可以帮助黑客妥协系统才可以修补。
许多研究人员认为,公开披露给软件厂商的动机问题的补丁。
但NTIA看到潜力发展的共识,与强大的安全为目标,副助理国务卿安格拉•辛普森说。
当研究人员发现一个漏洞,“我们想促进协作,而不是反感,研究员和供应商之间的,”她说。
虽然漏洞的披露的争论并不新鲜,它是许多行业的重要性与日俱增,发现自己销售产品与软件核心,辛普森说。
NTIA希望参与者能开发一套“高层成功的合作原则,”她补充道。参与者在这一过程中,而不是NTIA将决定结果,她补充道。“社区的钢笔。”
近年来,该机构举办一系列所谓的多方参与会议相关隐私标准开发移动应用,无人机和面部识别技术。
这些过程产生了不同的结果,一些隐私拥护者抱怨会议太专注于业务,而不是消费者需求。 |
|