تكشف Google عن مجلس جديد وصندوق قانوني لدعم الكشف عن الثغرات الأمنية

كشفت Google اليوم عن ثلاث مبادرات جديدة مصممة لدعم النظام البيئي لإدارة الثغرات الأمنية ومساعدة مجتمع الأمن على التخفيف بشكل أفضل من المخاطر السيبرانية.

دعم جديد لإدارة الثغرات الأمنية

ستجمع إحدى المبادرات ، وهي مجلس سياسة القرصنة ، مجموعة من “المنظمات والقادة المتشابهين في التفكير” للدعوة إلى سياسات ولوائح جديدة لدعم أفضل الممارسات لإدارة الثغرات الأمنية والكشف عنها ، دون تقويض أمن المستخدم.

لا يستخدم مستخدمونا منتجات Google فحسب ، بل يستخدمون مجموعة متنوعة من المنتجات والخدمات المترابطة والمترابطة. لذا فإن حماية مستخدمينا تعني العمل على تحسين أمان النظام البيئي العام. وهذا يشمل العمل مع البائعين الآخرين وكذلك الحكومات لضمان إمكانية التخفيف من المخاطر الناجمة عن نقاط الضعف بشكل أسرع وأكثر فاعلية ، “قال تشارلي سنايدر ، رئيس سياسة الأمن في Google.

وفقًا لـ Harley Gieger ، مستشار الأمن السيبراني في Venable LLP ، سيتطلع مجلس سياسة القرصنة نحو “خلق بيئة قانونية أكثر ملاءمة للكشف عن الثغرات الأمنية وإدارتها”. وهذا يشمل القرصنة الأخلاقية ومكافآت الأخطاء واختبار الاختراق.

الدفاع عن المدافعين وإبلاغ المستخدمين

مبادرة أخرى ، صندوق الدفاع القانوني للبحوث الأمنية ، ستخصص مبلغ تمويل لم يكشف عنه لدعم الدفاع القانوني للباحثين الأمنيين المستقلين الذين يقدمون مساهمات لأبحاث أمنية بحسن نية. تم تصميم الصندوق لحماية الباحثين من المسؤوليات القانونية الناشئة عن الكشف عن نقاط الضعف الأخلاقية.

ألزمت مبادرة Google النهائية المؤسسة بتقديم شفافية أكبر للمستخدمين بشأن الثغرات الأمنية واعتماد التصحيح عبر نظام المنتج الخاص بها.

نعتقد أن المستخدمين يجب أن يعرفوا متى تم استغلالهم ، لا سيما عندما نتمكن من تسليحهم بالمعرفة التي يمكن أن تساعدهم في اتخاذ خطوات لحماية أنفسهم بشكل أفضل. لقد منحنا الأولوية دائمًا لهذه الشفافية ، لكننا نجري الآن تغييرًا واضحًا على سياسة الكشف عن نقاط الضعف لدينا للالتزام بالكشف علنًا عندما يكون لدينا دليل على أنه تم استغلال الثغرات الأمنية في أي من منتجاتنا “، قال سنايدر.