Национальный центр кибербезопасности Великобритании (NCSC) объявил о новой Инициативе по исследованию уязвимостей (VRI), направленной на укрепление отношений с внешними экспертами по кибербезопасности.
Агентство уже проводит внутренние исследования уязвимостей в широком спектре технологий и продолжит их. Однако запуск VRI позволит создать параллельную программу, призванную ускорить обнаружение критически важной информации и обмен ею с сообществом.
NCSC — это орган кибербезопасности Великобритании, задачей которого является защита от киберугроз, направленных на критически важную инфраструктуру страны, правительство, предприятия и граждан.
Для выполнения этой миссии агентство , руководства по кибербезопасности и анализы угроз, оказывает поддержку в реагировании на инциденты и координирует соответствующую деятельность с государственными, частными и международными партнерами.
VRI — это структурированное сотрудничество между NCSC и внешними исследователями в области кибербезопасности, направленное на улучшение возможностей Великобритании по выявлению и пониманию уязвимостей программного и аппаратного обеспечения.
«Инициатива по исследованию уязвимостей (VRI) — это исследовательская программа NCSC с внешними партнерами в области виртуальной реальности», — .
«Миссия VRI — укрепить потенциал Великобритании в области виртуальной реальности. Мы сотрудничаем с лучшими внешними исследователями уязвимостей, чтобы обеспечить глубокое понимание безопасности широкого спектра интересующих нас технологий».
NCSC будет сотрудничать с опытными внешними исследователями уязвимостей, которым будут поставлены задачи по выявлению недостатков в конкретных интересующих продуктах, оценке предлагаемых мер по смягчению последствий и, наконец, раскрытию недостатков с помощью процедуры «Процесса долевого участия».
Исследователи также представят в NCSC сведения об инструментах, которые они использовали, и методологиях, которых они придерживались в ходе своей деятельности в сфере виртуальной реальности, чтобы помочь разработать структуру эффективных практик.
NCSC заявляет, что планирует привлекать больше экспертов в новые специализированные области, такие как обнаружение уязвимостей с помощью ИИ.
Приглашаем заинтересованных специалистов по безопасности направлять электронное письмо по адресу [email protected] с указанием своих навыков и сфер деятельности.
Агентство отмечает, что адрес электронной почты не следует использовать для отправки полных отчётов об уязвимостях. NCSC рекомендует вместо этого использовать для сообщения об уязвимости.
