ملاحظة: تقرير من مصدر واحد؛ في انتظار التأكيد.
نشرت وزارة الطاقة الأمريكية سياسة الإفصاح عن الثغرات الأمنية كجزء من الأمر رقم 205.1D الصادر عن الوزارة. وتحدد هذه السياسة عملية منظمة تسمح لأفراد الجمهور الذين يتصرفون بحسن نية، والذين يُشار إليهم باسم المُبلغين، بتقديم معلومات حول الثغرات الأمنية المحتملة المرتبطة بمواقع وزارة الطاقة الإلكترونية أو أنظمتها أو خدماتها الرقمية المتاحة للجمهور عبر الإنترنت.
يهدف برنامج الكشف عن الثغرات الأمنية إلى تعزيز وضع الأمن السيبراني لوزارة الطاقة الأمريكية من خلال وضع إجراءات رسمية لتلقي الثغرات الأمنية المحددة وتقييمها ومعالجتها. كما يعزز البرنامج الشفافية والتواصل بين وزارة الطاقة والجهات الخارجية، ويضع الحد الأدنى من المتطلبات للوحدات الإدارية ومكاتب البرامج والمواقع ذات الصلة.
وفقًا للسياسة المتبعة، يُحدد مكتب رئيس قسم المعلومات (OCIO) نطاق البرنامج بما يتوافق مع القوانين والتوجيهات ذات الصلة. ويعمل المكتب مع رؤساء الأقسام لتحديد الأنظمة والخدمات التي تقع ضمن مسؤولياتهم والمشمولة في البرنامج. في البداية، حددت وزارة الطاقة الأمريكية موقعًا إلكترونيًا أو نظامًا أو خدمة رقمية واحدة على الأقل متاحة للجمهور ضمن نطاق البرنامج.
تدعم هذه السياسة التفويضات الفيدرالية للأمن السيبراني، بما في ذلك مذكرة مكتب الإدارة والميزانية 20-32 والتوجيه التشغيلي الملزم 20-01 الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، وكلاهما يتطلب من الوكالات وضع ونشر سياسات الكشف عن الثغرات الأمنية.