CISA und NSA erklären Unternehmen den Umgang mit Fehlerberichten
Der Leitfaden vom 15. Juli drängt Organisationen dazu, einen definierten Geltungsbereich, einen öffentlichen Kontakt und eine Safe-Harbor-Zusage für Tester zu veröffentlichen.
- CISA und NSA haben diesen Leitfaden zur koordinierten Offenlegung von Schwachstellen am 15. Juli 2026 gemeinsam veröffentlicht.
- Der Leitfaden weist Organisationen an, den Geltungsbereich zu definieren, einen Kontakt zu veröffentlichen und Reaktionsschritte festzulegen.
- Eine schriftliche Safe-Harbor-Zusage soll laut dem Leitfaden gutgläubige Forscher vor rechtlichen Drohungen schützen.
Warum das wichtig ist: Die NSA hortet Schwachstellen unter ihrem eigenen Bewertungsverfahren, bringt Firmen nun aber bei, diese von Außenstehenden willkommen zu heißen.
CISA/NSA joint guidance ↗ · 15. Juli 202615.7.26 · ✓ Geprüft✓