SolisiMages – Stock.Adobe.com
NCSC proširuje svoj projekt istraživanja ranjivosti za crtanje u vanjskoj ekspertizi
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 15. jul 2025. 15:41
Nacionalni centar za Cyber sigurnosni sigurnosni centar (NCSC) podigao je poklopac na program za istraživanje ranjivosti (VRI) dizajniran za uključivanje privatnog sektora na istraživanje ranjivosti i otkriće u korist šireg društva.
NCSC već vodi tim internim istraživačkim stručnjacima koji svoje dane provode sondiranje širokog spektra tehnologija i proizvoda – bilo šta od sveprisutne robne tehnologije koje koriste potrošačima, specijaliziranim operativnim uređajima koji se koriste na samo nekoliko mjesta.
Ova interna sposobnost učinila je cyber agenciju mnogo bolje obaviješteno o sigurnosti najčešće raspoređene tehnologije – i koliko je teško pronaći ranjivosti u softverskim proizvodima – i pomoći u informiranju o remetilacijskim savjetima, kao i odgovorima na velike incidente otkrivanja poput citrix krvarenja ili log4shell.
Međutim, ovo je dugotrajan i uključen proces, a kako se tempo tehnološkog razvoja i dalje povećava i u složenosti i zapreminu, potražnja za istraživanjem ranjivosti je ublažava.
Unesite VRI, shemu kroz koju će NCSC raditi sa vanjskim cyber istraživačima i etičkim hakerima za proširenje pristupa alatama i trgovci dostupnim za otkrivanje ranjivosti i poboljšanje sigurnosti tehnologije u Velikoj Britaniji ovisi o tome da svaki dnevni život u Velikoj Britaniji ovisi.
Između ostalog, VRI ima za cilj da pokuša da razumiju ranjivosti prisutne u tehnologiji ili proizvodu, koje bi mogle biti potrebne ublažavanja kako bi ih ih popravili, kako istraživači vode svoje istraživanje i alat koji koriste da bi se omogućili. NCSC je rekao da će to povećati vlastiti kapacitet ranjivosti i dijeliti stručnost u širem ekosustavu.
Konačno, izlaz programa koristit će se za informiranje budućih savjeta i smjernica koje NCSC dostavljaju kao nacionalno tehničko tijelo u Velikoj Britaniji o cyber sigurnosti, kako bi se bolje bavio zajednicom dobavljača kako bi ih potaknula da izgrade sigurnije proizvode na prvom mjestu i popravljaju greške u postojećim.
Neredni viši direktor Cyber prijetnje, Kev Breen, pozdravio je odluku NCSC-a da pokuša da proširi svoje mogućnosti za ranjivost: “Postoji praktična neznatna područja istraživanja. Da bi se NCSC-u održao efikasno loviti greške u svim tim domenama. Odličan način za širenje te baze znanja. “
Istraživači poticaja
Breen je, međutim, napomenuo da nedostatak bilo kakvih pridruženih bojnica može ograničiti broj pojedinaca koji su spremni sudjelovati u programu kada se mogu nadoknaditi za provođenje sličnog rada kroz postojeće sheme.
Kevin Robertson, glavni tehnološki službenik na Akumenskom cyber, složio se kao sportski sport. Međutim, neovisni istraživači, a ne da im se pridaju vladinim agencijom.
NCSC je rekao da je željan čuti od stručnjaka u nekoliko tema – posebno potencijalno primjena umjetne inteligencije (AI) na istraživanje ranjivosti – i ohrabruje ih da stupe u kontakt. Više detalja o programu, uključujući informacije o procesu opštih udjela koji upravljaju koliko se obrađuju novo pronađene ranjivosti i objavljene, i od koga su ovdje dostupni.
Pročitajte više o sigurnosnim i kodiranjem aplikacija
-
Brzi odgovor Nizozemskih univerziteta spasio ga je iz devastacije ransomware
-
Može patch u utorak donijeti pet iskorištenih nula-dana za popravljanje
Napisao: Alex Scroxton
-
Evropa vodi pomak od cyber sigurnosnog jaza ‘na zapošljavanje na bazi vještina
-
Kritični sustavi u Velikoj Britaniji iz rizika od “digitalne podjele” stvorene prijetnji AI
Napisao: Bill Goodwin