五角大楼希望帮助国防工业基地加强其网络安全态势，该部门已经制定了一个新的官方计划，允许独立的白帽黑客发现和分析公司及其系统的漏洞。

国防部网络犯罪中心(DC3)当地时间4月19日宣布，它正在与国防反情报和安全局合作，建立一个全面运作的国防工业基地漏洞披露计划，也称为DIB-VDP。对公司来说，参与是免费和自愿的。

该计划旨在“为DIB带来漏洞披露能力，战略联盟将进一步加强DC3和DCSA在漏洞、分析、网络安全和网络取证领域对DIB的支持，”当天发布的新闻稿称。

这两个组织与网络安全公司HackerOne合作，进行了为期一年的试点项目，该项目于2022年结束。在试点期间，承包商被要求接受漏洞披露，以便独立黑客可以寻找、记录并向公司和五角大楼报告安全漏洞。

根据新闻稿，现在有了一个官方项目，公司可以自愿提交资产和平台，用于“道德研究分析和脆弱性威胁评估”。

近年来，五角大楼一直在寻求保护国防工业基础，防止对手通过网络攻击和入侵寻找关键系统信息。继去年12月更新了网络安全成熟度模型认证2.0的拟议规则之后，国防部于今年3月发布了《国防工业基地网络安全战略》，概述了它将如何与各种规模的公司合作，增强其数字弹性。

新的DIB-VDP旨在通过从试点和国防部自己的漏洞披露计划中吸取教训，并将这些见解传递给军事承包商，从而成为这一努力的一部分。

文章原文链接:https://www.anquanke.com/post/id/295867