Sourced News

Atom Brief

jeu. 16 juil. 2026 · 0 brèves · Vérifié · S'abonner
CYBERSÉCURITÉ

La CISA et la NSA expliquent aux entreprises comment gérer les signalements de failles

Les directives du 15 juillet poussent les organisations à publier un périmètre défini, un contact public et un engagement de sphère de sécurité pour les testeurs.

  • La CISA et la NSA ont publié conjointement ces directives sur la divulgation coordonnée des vulnérabilités le 15 juillet 2026.
  • Les directives demandent aux organisations de définir le périmètre, de publier un contact et d'établir des étapes de réponse.
  • Un engagement écrit de sphère de sécurité, selon les directives, devrait protéger les chercheurs de bonne foi contre les menaces judiciaires.

Pourquoi c'est important: La NSA accumule les failles dans le cadre de son propre processus d'évaluation des intérêts, mais apprend désormais aux entreprises à accueillir celles signalées par des tiers.

CISA/NSA joint guidance ↗ · 15 juil. 202615/07/26 · ✓ Vérifié

Rejoignez la communauté.

Chaque article est vérifié à partir du document source.