1. 美发布新框架旨在提高机构内部威胁识别和机密信息保护的能力
11月1日,美国国家情报总监办公室(ODNI)的国家内部威胁特别工作组(NITTF)发布一份新的“内部威胁项目成熟度框架”,旨在提高联邦机构内部威胁识别和机密信息保护的能力。新框架由19个“成熟度元素”组成,如对员工进行全面的内部威胁知识教育、监控员工对信息的获取以及寻找内部威胁的行为指标等。
2. 美网络司令部启动新项目与网安行业共享恶意软件样本
11月5日,美国网络司令部下属机构网络国家任务部队(CNMF)启动一项新计划,通过在线文件扫描网站VirusTotal,与网络安全行业共享其发现的非机密恶意软件样本。此外,网络司令部还创建了一个Twitter账户,用以发布并追踪发现的恶意样本。
3. 美国空军推出第三次漏洞奖励计划
11月5日,美国空军宣布与美国漏洞协调和漏洞赏金平台HackerOne合作推出第三次漏洞奖励计划“黑入空军3.0 ”。此次计划是美政府迄今为止运营的规模最大的漏洞奖励计划,涉及191个国家并持续4周。注册的600名研究员将受邀从空军管理,在云环境内的国防部应用程序中找出漏洞。
