2022-12-01 15:35 (목)
美 국방부(DoD), 취약점 공개 정책 발표
상태바
美 국방부(DoD), 취약점 공개 정책 발표
  • 길민권 기자
  • 승인 2016.11.23 16:51
이 기사를 공유합니다

미국 국방부(DoD)는 연구원이 기소 가능성을 걱정할 필요 없이 공개된 국방부 웹사이트의 취약점을 보고할 수 있는 정책을 수립했다.

DoD는 버그 바운티 및 취약점 공개 프로그램 구축에 도움을 준 해커원사와 협력하고 있다.

DoD 프로그램은 버그바운티 프로그램은 아니다. 애쉬 카터 DoD 장관은 “가이드라인만따른다면 취약점을 발견하고 공개하는데 따른 어떠한 법적 처벌도 받지 않는다. 그들의 활동을 존중한다”고 전했다.

보다 자세한 사항은 아래 링크를 참조하면 된다.
-http://hackerone.com/deptofdefense

[외신. 2016. 11. 21. SANS Korea / www.itlkorea.kr]