據(jù)外媒報道，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局啟動了一項漏洞披露計劃，允許黑客向聯(lián)邦機(jī)構(gòu)報告安全漏洞。據(jù)悉，該平臺在網(wǎng)絡(luò)安全公司Bugcrowd和Endyna的幫助下推出，它將允許民間聯(lián)邦機(jī)構(gòu)接收、分類和修復(fù)來自更廣泛的安全社區(qū)的安全漏洞。

私人公司運(yùn)行VDP項目讓黑客報告漏洞并不少見，通常還會提供漏洞賞金以獎勵黑客的工作。雖然美國國防部多年來一直對黑客感興趣，但民間聯(lián)邦政府卻遲遲沒有采取行動。

幾日前，微軟旗下代碼托管平臺GitHub更新了社區(qū)準(zhǔn)則，新的準(zhǔn)則將允許在GitHub上托管以安全研究為目的的漏洞和惡意軟件。事實上很多黑客被稱為白帽，就是因為他們不會以個人盈利為目的惡意公布漏洞，越來越多的組織正在接收民間黑客的存在，并允許他們上傳自己發(fā)現(xiàn)的漏洞。