Представлена платформа раскрытия информации об уязвимостях в IoT-устройствах

Фонд безопасности Интернета вещей (Internet of Things Security Foundation, IoTSF) запустил online-платформу, предназначенную для упрощения процесса уведомлений об уязвимостях в IoT-устройствах.

Потребительская платформа раскрытия уязвимостей Интернета вещей (Consumer Internet of Things Vulnerability Disclosure Platform) предназначена как для исследователей безопасности, так и для производителей, стремящихся обеспечить отчетность и скоординированное управление раскрытием уязвимостей.

Платформа обеспечивает автоматические коммуникации, а также помогает организациям получать необходимую поддержку на протяжении всего процесса отчетности об уязвимостях и реагирования. Также доступны такие ресурсы, как справочник специалистов, глоссарий терминов и образец политики.

Помимо исследователей безопасности, пользователи также могут сообщать производителям об обнаруженных проблемах. IoT-производители имеют возможность управлять отчетами, связываться с пользователями и координировать публичное раскрытие информации.