Home Ça parle de Cyberattaques & Technologies IoT Security Foundation lance une plateforme de rapport de vulnérabilité

IoT Security Foundation lance une plateforme de rapport de vulnérabilité

0

[ad_1]

L’Internet of Things Security Foundation (IoTSF), un effort visant à améliorer la sécurité de l’IoT, a lancé une plate-forme en ligne conçue pour faciliter le signalement des vulnérabilités des appareils IoT.

Lancée parallèlement à un nouveau rapport sur la divulgation coordonnée des vulnérabilités, la plate-forme de divulgation des vulnérabilités de l’Internet des objets grand public (VulnerableThings.com) s’adresse à la fois aux chercheurs et aux fabricants en sécurité, cherchant à assurer une gestion et des rapports coordonnés de divulgation des vulnérabilités.

La plate-forme fournit des communications automatisées et une gestion des vulnérabilités et aide les organisations à obtenir le soutien dont elles ont besoin tout au long du processus de rapport et de réponse aux vulnérabilités. Des ressources telles qu’un répertoire de spécialistes, un glossaire des termes et un exemple de politique sont également disponibles.

En plus des chercheurs en sécurité, les utilisateurs peuvent également signaler des bogues de sécurité aux fabricants et sont appelés reporters. Les fabricants IoT grand public (appelés membres) ont la possibilité de gérer les rapports et d’entrer en contact avec le journaliste, ainsi que de coordonner la divulgation publique.

«L’identification rapide et les réponses aux problèmes de sécurité créent un produit plus sûr et plus résilient pour votre entreprise et, plus important encore, pour vos clients. Ne pas répondre aux rapports de vulnérabilité ou ne pas disposer d’un mécanisme de rapport de vulnérabilité peut entraîner une divulgation de vulnérabilité via la presse, les régulateurs ou d’autres points de vente, ce qui peut nuire gravement à la réputation et aux finances de votre entreprise et entraîner des poursuites judiciaires », note l’IoTSF.

Vulnerable Things, souligne la Fondation, n’est pas un programme de primes de bogues de vulnérabilité, ni un service de triage, et n’offre pas non plus de coordination de la divulgation entre des tiers. Pour le moment, la plateforme n’accepte que les rapports des fabricants IoT déjà abonnés à son service.

Spécialement conçu pour aider …

Voir la source de cette publication

[ad_2]