據外媒報道，美國網絡安全和基礎設施安全局啟動了一項漏洞披露計劃，允許黑客向聯邦機構報告安全漏洞。據悉，該平臺在網絡安全公司Bugcrowd和Endyna的幫助下推出，它將允許民間聯邦機構接收、分類和修復來自更廣泛的安全社區的安全漏洞。

私人公司運行VDP項目讓黑客報告漏洞并不少見，通常還會提供漏洞賞金以獎勵黑客的工作。雖然美國國防部多年來一直對黑客感興趣，但民間聯邦政府卻遲遲沒有采取行動。

幾日前，微軟旗下代碼托管平臺GitHub更新了社區準則，新的準則將允許在GitHub上托管以安全研究為目的的漏洞和惡意軟件。事實上很多黑客被稱為白帽，就是因為他們不會以個人盈利為目的惡意公布漏洞，越來越多的組織正在接收民間黑客的存在，并允許他們上傳自己發現的漏洞。