CISA希望推出一个供白帽子使用的安全漏洞报告平台在网络安全公司Bugcrowd和Endyna的帮助下推出,该平台将允许私人联邦机构接收、分类和修复来自更广泛安全社区的安全漏洞。私营公司运行VDP程序供黑客报告漏洞的情况并不少见,通常会提供漏洞赏金来奖励黑客的工作。虽然美国国防部多年来一直对黑客行为感兴趣,但文职联邦政府却行动迟缓。日前,微软的代码托管平台GitHub更新了社区指南。新指南将允许用于安全研究目的的漏洞和恶意软件托管在GitHub上。事实上,很多黑客之所以被称为白帽子,是因为他们不会为了个人利益而恶意发布漏洞。越来越多的组织正在接受民间黑客的存在,并允许他们上传他们发现的漏洞。
