Sourced News

Atom Brief

۱۴۰۵ تیر ۲۵, پنجشنبه · 0 خبر · تأییدشده · عضویت
امنیت سایبری

آژانس‌های CISA و NSA به شرکت‌ها می‌گویند چگونه با گزارش‌های باگ برخورد کنند

دستورالعمل ۱۵ ژوئیه سازمان‌ها را ملزم می‌کند تا محدوده مشخص، یک راه ارتباطی عمومی و تعهد حاشیه امن برای آزمایش‌کنندگان منتشر کنند.

  • آژانس‌های CISA و NSA به‌طور مشترک این دستورالعمل افشای هماهنگ آسیب‌پذیری را در ۱۵ ژوئیه ۲۰۲۶ منتشر کردند.
  • این دستورالعمل به سازمان‌ها می‌گوید تا محدوده را تعیین کنند، یک راه ارتباطی منتشر کنند و مراحل پاسخگویی را تنظیم کنند.
  • طبق این دستورالعمل، یک تعهد کتبی حاشیه امن باید از محققان با حسن نیت در برابر تهدیدات قانونی محافظت کند.

چرا مهم است: آژانس NSA آسیب‌پذیری‌ها را تحت روند منافع خود احتکار می‌کند، اما اکنون به شرکت‌ها آموزش می‌دهد که از دریافت آن‌ها از سوی افراد خارجی استقبال کنند.

CISA/NSA joint guidance ↗ · ۲۴ تیر ۱۴۰۵۰۵/۴/۲۴ · ✓ بررسی‌شده

به جمع ما بپیوندید.

هر داستان با سند اصلی بررسی شده است.