本文講的是hackerone推出免費漏洞協調成熟度模型工具,hackerone是一家提供漏洞披露和漏洞獎勵計畫的企業,它幫助消費者部署嚴格的策略,高效溝通並解決漏洞。作為幫助更多企業獲得漏洞披露並協調資訊的舉措,hackerone放出了免費的公開標桿分析工具,它被稱為漏洞協調成熟度模型(vulnerability coordination maturity model,vcmm)。
托德·比爾茲利(tod beardsley)是rapid7公司的安全研究主管,他解釋稱,在軟體漏洞被揭露之後,人們存在很多迷惑和誤解。「漏洞協調成熟度模型是hackerone公司的一次重要行動,它可以將公司應對外界不請自來的漏洞報告的基本標準規範化」。
當談到通訊錯誤時,比爾茲利對缺乏標準的問題表達了失望。儘管十多年來已經存在乙個指導性的綱要,強調建立標準溝通方法的重要性,現狀依然十分糟糕。比爾茲利說,他經常嘗試向安全通訊的標準位址[email protected]傳送郵件,然而在七成的情況下,系統會彈回目標電郵位址不存在的錯誤資訊。
凱蒂·莫索瑞斯在一次**發布會上表示:「不存在對漏洞免疫的軟體。對大多數組織而言,外部白帽子上報安全漏洞並不是乙個存在與否的問題,而僅僅在於它什麼時候到來。成熟度模型能夠幫助企業預先準備,在漏洞協調領域裡則能夠提高企業軟體的安全性,協調漏洞披露事件發生時各方的反饋。」
vcmm並不是只有漏洞安全專家才能使用的工具。事實上,這才是重點。比爾茲利稱讚了hackerone工具,並自信地表示vcmm是在正確方向上邁出的堅實一步:「hackerone公司對投入的工作是明確而簡潔的,當乙個漏洞不期而至地被披露時,所引發的並不應該是恐懼和焦慮。」
Google推出免費DNS服務
在這裡 windows使用者只要在 命令提示符 下執行以下兩行命令就ok啦 netsh inte ce ip set dns name 本地連線 source static addr 8.8.8.8 register primary netsh inte ce ip add dns name 本地連...
微軟推出Windows Phone防漏洞補丁
當前,除了 android 和 ios 裝置外,還有很多移動產品面臨著處理器安全漏洞 meltdown 和 spectre 的威脅。利用系統的漏洞,一些惡意 app 能夠竊取使用者手機中的秘密,包括用於進入銀行金融類 app 的賬戶和密碼等。對此,近日微軟為所有的 windows 10 手機推出了累...
Google推出GDrive免費雲儲存服務
2010年5月,google發布了乙個允許企業在google雲端伺服器儲存資料的服務google storage for developers,當時僅限受邀使用者使用。一年後的5月10日,google宣布完全開放storage網路儲存服務,任何人都可免費申請使用。新版google storage還增...