2021年07月17日 05時00分 公開
ニュース

報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?TechTarget発 世界のITニュース

米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。

[Shaun Nichols,TechTarget]

 米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、セキュリティベンダーのBugcrowdとEnDynaと手を組み、新しい脆弱(ぜいじゃく)性を報告するためのプログラムを開始した。

 CISAは米国土安全保障省(DHS)傘下のセキュリティ専門機関。今回、CISAがBugcrowdとEnDynaと共に始めたプログラムは、市民のセキュリティ専門家が米国政府機関のWebサイトで発見した脆弱性をCISAに報告して報酬を得られるもの。CISAが2020年9月、行政機関に対して命じた脆弱性開示ポリシー(VPN:Vulnerability Disclosure Policy)作成に続いて、広がっているサイバー攻撃に対抗する取り組みだ。

「クラウドソーシング」を使った報酬支払いの仕組みとは

ITmedia マーケティング新着記事

news129.jpg

InstagramなどSNS向けクリエイティブをディスプレイ広告に変換 「Nova」を使う意義と効果は?
インティメート・マージャーはソーシャルディスプレイ広告の作成・配信ツール「Nova」の...

news034.jpg

2022年のWeb解析 「GA4」の本格普及でマーケターに求められるスキルセットとは?
マーケティングリーダーが押さえておくべきデジタルテクノロジーのトレンドをエキスパー...

news023.jpg

「SDGsやってます」アピールが広告代理店にこそ必要な理由
広告代理店は広告主の持続可能性対策の伝達に精通している。だが、自社についてはどうか...