La CISA et la NSA expliquent aux entreprises comment gérer les signalements de failles
Les directives du 15 juillet poussent les organisations à publier un périmètre défini, un contact public et un engagement de sphère de sécurité pour les testeurs.
- La CISA et la NSA ont publié conjointement ces directives sur la divulgation coordonnée des vulnérabilités le 15 juillet 2026.
- Les directives demandent aux organisations de définir le périmètre, de publier un contact et d'établir des étapes de réponse.
- Un engagement écrit de sphère de sécurité, selon les directives, devrait protéger les chercheurs de bonne foi contre les menaces judiciaires.
Pourquoi c'est important: La NSA accumule les failles dans le cadre de son propre processus d'évaluation des intérêts, mais apprend désormais aux entreprises à accueillir celles signalées par des tiers.
CISA/NSA joint guidance ↗ · 15 juil. 202615/07/26 · ✓ Vérifié✓