Google presenta un nuevo consejo y un fondo legal para apoyar la divulgación de vulnerabilidades
Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información
Hoy, Google presentó tres nuevas iniciativas diseñadas para respaldar el ecosistema de administración de vulnerabilidades y ayudar a la comunidad de seguridad a mitigar mejor el riesgo cibernético.
Nuevo soporte para la gestión de vulnerabilidadesUna iniciativa, el Hacking Policy Council, reunirá a un grupo de "organizaciones y líderes con ideas afines" para abogar por nuevas políticas y regulaciones que respalden las mejores prácticas en la gestión y divulgación de vulnerabilidades, sin comprometer la seguridad del usuario.
"Nuestros usuarios no solo utilizan los productos de Google, utilizan una variedad de productos y servicios que están interconectados y son interdependientes. Por lo tanto, proteger a nuestros usuarios significa trabajar para mejorar la seguridad del ecosistema en general, con otros proveedores y gobiernos. para garantizar que los riesgos derivados de las vulnerabilidades puedan mitigarse de forma más rápida y eficaz”, afirmó Charley Snyder, director de seguridad de Google.
Según Harley Gieger, asesor de ciberseguridad de Venable LLP, el Hacking Policy Council buscará "crear un entorno legal más favorable para la divulgación y gestión de vulnerabilidades". Esto incluye piratería ética, recompensas por errores y pruebas de penetración.
EventoTransformar 2023
Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.
Regístrate ahora Defiende a los defensores, informa a los usuariosOtra iniciativa, el Fondo de Defensa Legal de Investigación de Seguridad, reservará una cantidad no revelada de fondos para apoyar la defensa legal de investigadores de seguridad independientes que contribuyen de buena fe a la investigación de seguridad. El fondo está diseñado para proteger a los investigadores de responsabilidades legales derivadas de la divulgación de vulnerabilidades éticas.
La última iniciativa de Google comprometió a la organización a brindar a los usuarios una mayor transparencia sobre la explotación de vulnerabilidades y la adopción de parches en su propio ecosistema de productos.
"Creemos que los usuarios deben saber cuándo han sido explotados, especialmente cuando podemos armarlos con el conocimiento que puede ayudarlos a tomar medidas para protegerse mejor. Siempre hemos priorizado esta transparencia, pero ahora estamos haciendo un cambio explícito a nuestra Política de divulgación de vulnerabilidades para comprometernos a divulgar públicamente cuando tengamos evidencia de que las vulnerabilidades en cualquiera de nuestros productos han sido explotadas”, dijo Snyder.
Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información
Hoy, Google presentó tres nuevas iniciativas diseñadas para respaldar el ecosistema de administración de vulnerabilidades y ayudar a la comunidad de seguridad a mitigar mejor el riesgo cibernético.
Nuevo soporte para la gestión de vulnerabilidadesUna iniciativa, el Hacking Policy Council, reunirá a un grupo de "organizaciones y líderes con ideas afines" para abogar por nuevas políticas y regulaciones que respalden las mejores prácticas en la gestión y divulgación de vulnerabilidades, sin comprometer la seguridad del usuario.
"Nuestros usuarios no solo utilizan los productos de Google, utilizan una variedad de productos y servicios que están interconectados y son interdependientes. Por lo tanto, proteger a nuestros usuarios significa trabajar para mejorar la seguridad del ecosistema en general, con otros proveedores y gobiernos. para garantizar que los riesgos derivados de las vulnerabilidades puedan mitigarse de forma más rápida y eficaz”, afirmó Charley Snyder, director de seguridad de Google.
Según Harley Gieger, asesor de ciberseguridad de Venable LLP, el Hacking Policy Council buscará "crear un entorno legal más favorable para la divulgación y gestión de vulnerabilidades". Esto incluye piratería ética, recompensas por errores y pruebas de penetración.
EventoTransformar 2023
Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.
Regístrate ahora Defiende a los defensores, informa a los usuariosOtra iniciativa, el Fondo de Defensa Legal de Investigación de Seguridad, reservará una cantidad no revelada de fondos para apoyar la defensa legal de investigadores de seguridad independientes que contribuyen de buena fe a la investigación de seguridad. El fondo está diseñado para proteger a los investigadores de responsabilidades legales derivadas de la divulgación de vulnerabilidades éticas.
La última iniciativa de Google comprometió a la organización a brindar a los usuarios una mayor transparencia sobre la explotación de vulnerabilidades y la adopción de parches en su propio ecosistema de productos.
"Creemos que los usuarios deben saber cuándo han sido explotados, especialmente cuando podemos armarlos con el conocimiento que puede ayudarlos a tomar medidas para protegerse mejor. Siempre hemos priorizado esta transparencia, pero ahora estamos haciendo un cambio explícito a nuestra Política de divulgación de vulnerabilidades para comprometernos a divulgar públicamente cuando tengamos evidencia de que las vulnerabilidades en cualquiera de nuestros productos han sido explotadas”, dijo Snyder.
What's Your Reaction?
