英国国家网络安全中心(NCSC)日前宣布启动一项新的漏洞研究计划(VRI),旨在加强与外部网络安全专家的合作关系。该计划将与现有的内部漏洞研究相辅相成,旨在更迅速地发现和分享关键的安全见解。
NCSC作为英国的网络安全权威机构,负责保护国家关键基础设施、政府、企业及公民免受网络威胁。此次VRI计划通过与外部研究人员的结构化合作,提升英国识别和理解软件及硬件漏洞的能力。
NCSC将与技术高超的外部漏洞研究人员合作,指派他们识别特定产品中的缺陷,评估拟议的缓解措施,并通过“权益流程”程序披露这些缺陷。研究人员还将向NCSC提交他们在漏洞研究活动中使用的工具和方法的详细信息,以帮助建立有效实践的框架。
此外,NCSC计划邀请更多专家参与新兴专业领域的研究,如人工智能驱动的漏洞发现。感兴趣的安全专家可以通过电子邮件[email protected]提交他们的技能和专注领域,但不应通过该邮箱发送完整的漏洞报告,NCSC建议使用其门户网站报告漏洞。