مرکز ملی امنیت سایبری بریتانیا (NCSC) برنامه جدیدی به نام ابتکار تحقیقات آسیبپذیری (VRI) را اعلام کرده است که هدف آن تقویت همکاری با کارشناسان امنیتی سایبری خارجی است. این برنامه بهمنظور بهبود شناسایی و اشتراکگذاری سریعتر بینشهای حیاتی با جامعه امنیتی طراحی شده است، در حالی که تحقیقات داخلی آسیبپذیری روی فناوریهای مختلف همچنان ادامه خواهد داشت.
جزئیات برنامه تحقیقات آسیبپذیری
NCSC بهعنوان مرجع امنیت سایبری بریتانیا، وظیفه محافظت از زیرساختهای حیاتی، دولت، کسبوکارها و شهروندان این کشور در برابر تهدیدات سایبری را بر عهده دارد. این مرکز هشدارها، راهنماییهای امنیتی و تحلیل تهدیدات را منتشر میکند، در پاسخ به حوادث سایبری پشتیبانی ارائه میدهد و فعالیتهای مرتبط را با شرکای دولتی، خصوصی و بینالمللی هماهنگ میکند.
ابتکار تحقیقات آسیبپذیری (VRI) یک همکاری ساختاریافته بین NCSC و محققان امنیتی سایبری خارجی است که برای تقویت تواناییهای بریتانیا در شناسایی و درک آسیبپذیریهای نرمافزاری و سختافزاری طراحی شده است. NCSC اعلام کرد که این برنامه با همکاری محققان برجسته خارجی، درک عمیقی از امنیت در طیف گستردهای از فناوریهای مورد توجه ایجاد خواهد کرد.
در این برنامه، محققان خارجی اهدافی برای شناسایی نقصها در محصولات خاص دریافت میکنند، راهکارهای پیشنهادی برای کاهش آسیبپذیریها را ارزیابی میکنند و در نهایت این نقصها را از طریق فرآیند Equities Process افشا میکنند. همچنین، این محققان جزئیات ابزارها و روشهای مورد استفاده در فعالیتهای تحقیقاتی خود را به NCSC ارائه خواهند داد تا چارچوبی از بهترین روشها توسعه یابد.
NCSC اعلام کرد که قصد دارد کارشناسان بیشتری را در زمینههای نوظهور، مانند کشف آسیبپذیری با کمک هوش مصنوعی، مشارکت دهد. متخصصان امنیتی علاقهمند دعوت شدهاند تا مهارتها و حوزههای تمرکز خود را از طریق ایمیل vri@ncsc.gov.uk ارسال کنند. با این حال، این آدرس ایمیل برای ارسال گزارشهای کامل آسیبپذیری مناسب نیست و NCSC توصیه کرده است که گزارشهای آسیبپذیری از طریق پورتال اختصاصی این مرکز ارسال شوند.
