آژانسهای CISA و NSA به شرکتها میگویند چگونه با گزارشهای باگ برخورد کنند
دستورالعمل ۱۵ ژوئیه سازمانها را ملزم میکند تا محدوده مشخص، یک راه ارتباطی عمومی و تعهد حاشیه امن برای آزمایشکنندگان منتشر کنند.
- آژانسهای CISA و NSA بهطور مشترک این دستورالعمل افشای هماهنگ آسیبپذیری را در ۱۵ ژوئیه ۲۰۲۶ منتشر کردند.
- این دستورالعمل به سازمانها میگوید تا محدوده را تعیین کنند، یک راه ارتباطی منتشر کنند و مراحل پاسخگویی را تنظیم کنند.
- طبق این دستورالعمل، یک تعهد کتبی حاشیه امن باید از محققان با حسن نیت در برابر تهدیدات قانونی محافظت کند.
چرا مهم است: آژانس NSA آسیبپذیریها را تحت روند منافع خود احتکار میکند، اما اکنون به شرکتها آموزش میدهد که از دریافت آنها از سوی افراد خارجی استقبال کنند.
CISA/NSA joint guidance ↗ · ۲۴ تیر ۱۴۰۵۰۵/۴/۲۴ · ✓ بررسیشده✓