جوجل تكشف عن مجلس جديد وصندوق قانوني لدعم الكشف عن الثغرات الأمنية

كشفت Google اليوم عن ثلاث مبادرات جديدة مصممة لدعم النظام البيئي لإدارة الثغرات الأمنية ومساعدة مجتمع الأمن على التخفيف بشكل أفضل من المخاطر السيبرانية.

دعم جديد لإدارة الثغرات الأمنية

ستجمع إحدى المبادرات ، وهي مجلس سياسة القرصنة ، مجموعة من “المنظمات والقادة المتشابهين في التفكير” للدعوة إلى سياسات ولوائح جديدة لدعم أفضل الممارسات لإدارة الثغرات الأمنية والكشف عنها ، دون تقويض أمن المستخدم.

“لا يستخدم المستخدمون منتجات Google فحسب ، بل يستخدمون مجموعة متنوعة من المنتجات والخدمات المترابطة والمترابطة. لذا فإن حماية مستخدمينا تعني العمل على تحسين أمان النظام البيئي العام. وهذا يشمل العمل مع البائعين الآخرين وكذلك الحكومات لضمان إمكانية التخفيف من المخاطر الناجمة عن نقاط الضعف بشكل أسرع وأكثر فاعلية ، “قال تشارلي سنايدر ، رئيس سياسة الأمن في Google.

وفقًا لـ Harley Gieger ، مستشار الأمن السيبراني في Venable LLP ، سيتطلع مجلس سياسة القرصنة نحو “خلق بيئة قانونية أكثر ملاءمة للكشف عن الثغرات الأمنية وإدارتها”. وهذا يشمل القرصنة الأخلاقية ومكافآت الأخطاء واختبار الاختراق.

الدفاع عن المدافعين وإبلاغ المستخدمين

مبادرة أخرى ، صندوق الدفاع القانوني للبحوث الأمنية ، ستخصص مبلغ تمويل لم يكشف عنه لدعم الدفاع القانوني للباحثين الأمنيين المستقلين الذين يقدمون مساهمات لأبحاث أمنية بحسن نية. تم تصميم الصندوق لحماية الباحثين من المسؤوليات القانونية الناشئة عن الكشف عن نقاط الضعف الأخلاقية.

ألزمت مبادرة Google النهائية المؤسسة بتقديم قدر أكبر من الشفافية للمستخدمين بشأن استغلال الثغرات الأمنية واعتماد التصحيح عبر النظام البيئي للمنتج الخاص بها.

“نعتقد أن المستخدمين يجب أن يعرفوا متى تم استغلالهم ، لا سيما عندما يمكننا تسليحهم بالمعرفة التي يمكن أن تساعدهم في اتخاذ خطوات لحماية أنفسهم بشكل أفضل. لقد أعطينا دائمًا الأولوية لهذه الشفافية ، لكننا نجري الآن تغييرًا واضحًا على سياسة الكشف عن الثغرات الأمنية لدينا للالتزام بالإفصاح علنًا عندما يكون لدينا دليل على أن الثغرات الأمنية في أي من منتجاتنا قد تم استغلالها ، “قال سنايدر.