वलनरबिलिटीज़ इक्विटीज प्रक्रिया

वलनरबिलिटीज़ इक्विटीज प्रक्रिया ( वीईपी ) एक प्रक्रिया है जिसका उपयोग अमेरिकी संघीय सरकार द्वारा मामला-दर-मामला आधार पर निर्धारित करने के लिए किया जाता है | इसका उपयोग शून्य-दिन कंप्यूटर सुरक्षा कमजोरियों का इलाज करने के लिए या कंप्यूटर सुरक्षा में सुधार करने में मदद करने के लिए किया जाता है |

वीईपी को पहली बार 2008-2009 की अवधि के दौरान विकसित किया गया था, लेकिन सार्वजनिक 2016 में हुआ, जब सरकार ने इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन द्वारा FOIA (एफ ओ आई ए ) के अनुरोध के जवाब में वीईपी का नया संस्करण जारी किया। [1] [2]

शैडो ब्रोकर्स अफेयर में अधिक पारदर्शिता के लिए सार्वजनिक दबाव के बाद, अमेरिका की सरकार ने वीईपी प्रक्रिया का सार्वजनिक खुलासा नवंबर, 2017 में किया। [3] [4]

प्रतिभागियों

संपादित करें

2017 में प्रकाशित वीईपी योजना के अनुसार, इक्विटी रिव्यू बोर्ड (ईआरबी) वीईपी के बारे में विचार विमर्श और संकल्पों के लिए प्राथमिक मंच है। [4] ईआरबी हर महीने में एक बार मिलती है, लेकिन अगर तत्काल जरूरत पड़ी तो जल्द ही बुलाई जा सकती है।

ईआरबी में निम्नलिखित एजेंसियों के प्रतिनिधि शामिल हैं:

  • मैनेजमेंट एवं बजट कार्यालय
  • राष्ट्रीय खुफिया विभाग के निदेशक ( खुफिया समुदाय-सुरक्षा समन्वय केंद्र सहित )
  • संयुक्त राज्य अमेरिका के खजाना विभाग
  • संयुक्त राज्य अमेरिका राज्य का विभाग
  • संयुक्त राज्य अमेरिका का न्याय विभाग ( संघीय जांच ब्यूरो और राष्ट्रीय साइबर खोजी संयुक्त कार्य बल सहित )
  • मातृभूमि सुरक्षा विभाग ( राष्ट्रीय साइबर सुरक्षा और संचार एकीकरण केंद्र और संयुक्त राज्य अमेरिका गुप्त सेवा सहित )
  • अमेरिकी ऊर्जा विभाग
  • संयुक्त राज्य अमेरिका के रक्षा विभाग ( सूचना सुरक्षा और सिग्नल इंटेलिजेंस तत्वों सहित राष्ट्रीय सुरक्षा एजेंसी को शामिल करने के लिए), यूनाइटेड स्टेट्स साइबर कमांड और DoD साइबर क्राइम सेंटर )
  • यूनाइटेड स्टेट्स वाणिज्य विभाग
  • केंद्रीय खुफिया एजेंसी
  1. Electronic Privacy Information Center. "Vulnerabilities Equities Process". epic.org (अंग्रेज़ी में). अभिगमन तिथि 2017-11-16.
  2. "Vulnerabilities Equities Process (VEP)". Electronic Frontier Foundation (अंग्रेज़ी में). 2016-01-18. अभिगमन तिथि 2017-11-16.
  3. Newman, Lily Hay (2017-11-15). "Feds Explain Their Software Bug Stash—But Don't Erase Concerns". WIRED (अंग्रेज़ी में). अभिगमन तिथि 2017-11-16.
  4. "Vulnerabilities Equities Policy and Process for the United States Government" (PDF). www.whitehouse.gov. November 15, 2017. मूल (PDF) से 17 अक्तूबर 2020 को पुरालेखित. अभिगमन तिथि 2017-11-16. सन्दर्भ त्रुटि: <ref> अमान्य टैग है; "VEP2017" नाम कई बार विभिन्न सामग्रियों में परिभाषित हो चुका है