Menu
漏洞披露計劃旨在鼓勵網絡安全研究人員負責任地報告潛在軟件或系統漏洞,此計 劃為他們提供一個明確且安全的途徑,協助各機構解決網絡安全問題。
漏洞 披露计划
什么是漏洞披露计划 (VDP)?
漏洞披露计划(Vulnerability Disclosure Program,简称VDP)是一个程序,通过该程序,邀请外部安全研究人员报告其软件或系统中的漏洞。 目的是通过提供明确和安全的渠道来报告漏洞,鼓励负责任的漏洞披露,以便安全研究人员报告漏洞并与该组织合作解决问题。
VDP 通过让网络安全社区参与来提高企业的安全态势。 每个研究人员都可以通过一个平台提交报告,该平台可以简化计划范围、按严重程度对漏洞进行排名并监控修复进度。 通过支持缺陷的披露和修复,公司可以在被网络犯罪分子利用之前降低风险。
随着越来越多的组织认识到与安全研究社区合作以在攻击者利用之前识别和解决漏洞的重要性,VDP变得越来越流行。 通过实施VDP,组织可以提高其安全水平,并与其客户和利益相关者建立信任。
有见及此,香港警务处网络安全及科技罪案调查科(网罪科)与Cyberbay携手合作,协同举办首届狩网运动网络安全漏洞发掘与修正运动, 提升您的网络安全抗击力,并帮助您的数字业务发展。 立即点击此处了解更多活动详情。
