報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?TechTarget発 世界のITニュース

米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。

2021年07月17日 05時00分 公開
[Shaun NicholsTechTarget]

 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、セキュリティベンダーのBugcrowdとEnDynaと手を組み、新しい脆弱(ぜいじゃく)性を報告するためのプログラムを開始した。

 CISAは米国土安全保障省(DHS)傘下のセキュリティ専門機関。今回、CISAがBugcrowdとEnDynaと共に始めたプログラムは、市民のセキュリティ専門家が米国政府機関のWebサイトで発見した脆弱性をCISAに報告して報酬を得られるもの。CISAが2020年9月、行政機関に対して命じた脆弱性開示ポリシー(VPN:Vulnerability Disclosure Policy)作成に続いて、広がっているサイバー攻撃に対抗する取り組みだ。

「クラウドソーシング」を使った報酬支払いの仕組みとは

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...