CISA y la NSA indican a las empresas cómo manejar reportes de vulnerabilidades
La guía del 15 de julio insta a las organizaciones a publicar un alcance definido, un contacto público y una promesa de puerto seguro para los evaluadores.
- CISA y la NSA publicaron conjuntamente esta guía de divulgación coordinada de vulnerabilidades el 15 de julio de 2026.
- La guía indica a las organizaciones que definan el alcance, publiquen un contacto y establezcan pasos de respuesta.
- Una promesa escrita de puerto seguro, según la guía, debería proteger de amenazas legales a los investigadores que actúen de buena fe.
Por qué importa: La NSA acumula vulnerabilidades bajo su propio proceso de evaluación de intereses, pero ahora enseña a las empresas a aceptar los reportes de informantes externos.
CISA/NSA joint guidance ↗ · 15 jul 202615/7/26 · ✓ Verificado✓