摘要
2017年11月,白宫发布了《漏洞平衡策略》,规范了美国政府的零日漏洞发布流程。2018年5月,美众议院外交事务委员会提出“Hack Your State Department”法案,建议国务院建立漏洞赏金计划,引导联邦机构接受已在私营部门普遍实行的漏洞赏金活动。美国政府的漏洞挖掘、披露等行为日益规范化、常态化。与之相对,我国网络安全漏洞管控机制尚不健全,战略性零日漏洞外流现象较为严重。应借鉴美国经验,研究建立符合我国实际的网络安全漏洞管控机制。
出处
《网络安全和信息化》
2018年第12期17-17,共1页
Cybersecurity & Informatization