CISA漏洞披露政策的成就与挑战

关键要点

2023年，超过7000个安全漏洞被提交至CISA的漏洞披露政策VDP项目，增长率为132。有效披露和修复漏洞分别增长了82和78。参与VDP项目的政府机构平均节省了445万美元的修复费用。VDP项目的实施和管理需要耗费资源，包括处理报告、与安全研究人员沟通等。

根据网络安全公司Recorded Future的报道，2023年，网络安全和基础设施安全局CISA的漏洞披露政策项目共收到超过7000个安全漏洞的提交，这一数字比2022年增加了132。自该项目启动以来，有效披露的漏洞和修复漏洞分别增长了82和78。

除了为政府机构在修复费用上节省了近445万美元外，CISA的报告还指出，参与VDP项目的机构在漏洞提交验证方面的努力显著加快。CISA表示：“VDP平台为各个机构提供了显著的成本和时间节省。虽然VDP是机构漏洞管理过程中的关键组成部分，但其实施和管理也伴随相关成本。处理已披露的漏洞、报告分类、与安全研究人员的沟通，以及收集和报告所需指标，都是耗费资源的劳动密集型步骤，这些流程将机构资源分散到了有效漏洞提交的优先级和协调修复活动上。”

蘑菇加速器介绍

相关链接

CISA漏洞披露政策的最新新闻报道了解VDP项目及其影响

这种中心化的管理模式虽然面临挑战，但显著提升了漏洞识别和处理的效率，对增强网络安全防护起到了积极的促进作用。