安全漏洞国际披露政策研究

随着信息系统和计算机网络复杂性的提升,安全漏洞的数量增长迅速.通过积极的安全漏洞披露,可有效降低安全漏洞信息搜集成本,帮助有关组织及时知晓安全威胁,同时通过各组织乃至国家间相互交流合作解决信息孤岛问题,提升应对安全威胁的能力.目前安全漏洞披露已成为缓解潜在安全威胁、减小风险暴露、帮助组织积极修补安全漏洞的重要手段.首先介绍了网络安全漏洞披露政策的概念和主流规范,其次,调研和对比了目前国际范围内各国的安全漏洞披露政策,接着重点剖析了美国安全漏洞公平裁决程序.分析了安全漏洞披露中涉及到的各组织机构间关系,总结了 目前安全漏洞披露政策的实施状态和面临的挑战,最后为我国建立规范的安全漏洞披露政策提出一些建议.