2021年07月17日 05時00分 公開
ニュース

報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?TechTarget発 世界のITニュース

米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。

[Shaun Nichols,TechTarget]

 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、セキュリティベンダーのBugcrowdとEnDynaと手を組み、新しい脆弱(ぜいじゃく)性を報告するためのプログラムを開始した。

 CISAは米国土安全保障省(DHS)傘下のセキュリティ専門機関。今回、CISAがBugcrowdとEnDynaと共に始めたプログラムは、市民のセキュリティ専門家が米国政府機関のWebサイトで発見した脆弱性をCISAに報告して報酬を得られるもの。CISAが2020年9月、行政機関に対して命じた脆弱性開示ポリシー(VPN:Vulnerability Disclosure Policy)作成に続いて、広がっているサイバー攻撃に対抗する取り組みだ。

「クラウドソーシング」を使った報酬支払いの仕組みとは

ITmedia マーケティング新着記事

news013.jpg

営業の「あるある課題」に挑むインサイドセールス3つの機能
売り上げ1000億円以上のエンタープライズクラスの企業に向けてもインサイドセールスは効...

news175.jpg

ネトフリ「広告付きプラン」は誰得? 業界関係者の反応は……
広告モデルへの一部移行がうわさされるNetflix。新たなプランが増えることで視聴者と広告...

news034.jpg

変革ビジョンはなぜ形骸化してしまうのか?――調査が明かした経営層と現場の社員のギャップ
掛け声ばかり勇ましくて実際の取組みは遅々として進まない――。DXに関して同じ悩みを抱...