Menu
漏洞披露計劃旨在鼓勵網絡安全研究人員負責任地報告潛在軟件或系統漏洞,此計 劃為他們提供一個明確且安全的途徑,協助各機構解決網絡安全問題。
漏洞 披露計劃
什麼是漏洞披露計劃(VDP)?
漏洞披露計劃(Vulnerability Disclosure Program,簡稱VDP)旨在鼓勵網絡安全研究人員負責任地報告潛在軟件或系統漏洞,此計劃為他們提供一個明確且安全的途徑,協助各機構解決網絡安全問題。
VDP 藉著提升網路安全增加社群參與,亦提升企業的安全防護。網絡安全研究人員可透過統一的平台提交報告,該平台可簡化計劃範圍、依漏洞嚴重性進行排序並追踪修復進度。支援漏洞披露與修復的好處是降低不法分子利用漏洞的風險。
VDP日益普及,越來越多機構意識到有需要與安全研究社群合作,及時堵塞漏洞,避免不法分子有機可乘。實施VDP有助於提升機構的網絡安全水平,並建立客戶與利益相關者的信任。
