據(jù)外媒報(bào)道，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局啟動(dòng)了一項(xiàng)漏洞披露計(jì)劃，允許黑客向聯(lián)邦機(jī)構(gòu)報(bào)告安全漏洞。據(jù)悉，該平臺(tái)在網(wǎng)絡(luò)安全公司Bugcrowd和Endyna的幫助下推出，它將允許民間聯(lián)邦機(jī)構(gòu)接收、分類和修復(fù)來(lái)自更廣泛的安全社區(qū)的安全漏洞。

私人公司運(yùn)行VDP項(xiàng)目讓黑客報(bào)告漏洞并不少見(jiàn)，通常還會(huì)提供漏洞賞金以獎(jiǎng)勵(lì)黑客的工作。雖然美國(guó)國(guó)防部多年來(lái)一直對(duì)黑客感興趣，但民間聯(lián)邦政府卻遲遲沒(méi)有采取行動(dòng)。

幾日前，微軟旗下代碼托管平臺(tái)GitHub更新了社區(qū)準(zhǔn)則，新的準(zhǔn)則將允許在GitHub上托管以安全研究為目的的漏洞和惡意軟件。事實(shí)上很多黑客被稱為白帽，就是因?yàn)樗麄儾粫?huì)以個(gè)人盈利為目的惡意公布漏洞，越來(lái)越多的組織正在接收民間黑客的存在，并允許他們上傳自己發(fā)現(xiàn)的漏洞。