据外媒Techcrunch报道，美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划，其允许有道德的黑客向联邦机构报告安全漏洞。据悉，该平台在网络安全公司Bugcrowd和Endyna的帮助下推出，它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。 CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究人员设定战斗规则。...