รัฐบาล UK ออกแนวทางสำหรับเพื่อช่วยในการควบคุมกระบวนการรายงานช่องโหว่ (Vulnerability Disclosure)

รัฐบาลสหราชอาณาจักรออกแนวทางใหม่ในการช่วยให้องค์กรจัดการกระบวนการรายงานช่องโหว่ให้มีประสิทธิภาพมากยิ่งขึ้น และเพื่อเป้าหมายในการลดความเสี่ยงอย่างแท้จริง

คู่มือดังกล่าวมีการพูดถึง 3 องค์ประกอบหลักที่องค์กรจำเป็นต้องมีคือการสื่อสารอย่างมีประสิทธิภาพ (Communcation), กระบวนการที่ครอบคลุม (Policy), และช่องทางในการติดต่อ โดย NCSC ซึ่งเป็นหน่วยงานที่ออกคู่มือนั้นยังได้มีการพูดถึงการทำไฟล์ Security.txt เอาไว้ในการให้ข้อมูลติดต่ออีกด้วย

นอกเหนือจากข้อควรปฏิบัติ คู่มือยังมีตัวอย่างของการตอบรับที่เหมาะสมเวลามีคนมาแจ้งช่องโหว่ เช่น ในกรณีของการแจ้งช่องโหว่ XSS และช่องโหว่ Subdomain takeover

ทีมไอ-ซีเคียวแนะนำเป็นอย่างยิ่งสำหรับองค์กรทั่วไปในการทำความเข้าใจและเตรียมความพร้อมในการจัดการช่องโหว่ คู่มือฉบับเต็มสามารถเข้าถึงได้ที่ https://www.ncsc.gov.uk/files/NCSC_Vulnerability_Toolkit.pdf

ที่มา: bleepingcomputer.com