CISA dan NSA Beri Tahu Perusahaan Cara Menangani Laporan Bug
Panduan 15 Juli mendorong organisasi untuk menerbitkan ruang lingkup yang jelas, kontak publik, dan jaminan perlindungan bagi penguji.
- CISA dan NSA secara bersama menerbitkan panduan pengungkapan kerentanan terkoordinasi ini pada 15 Juli 2026.
- Panduan tersebut meminta organisasi untuk menentukan ruang lingkup, menerbitkan kontak, dan menetapkan langkah respons.
- Jaminan perlindungan tertulis, menurut panduan itu, harus melindungi peneliti yang beritikad baik dari ancaman hukum.
Mengapa ini penting: NSA menimbun celah keamanan untuk kepentingannya sendiri, namun kini mengajari perusahaan untuk menerima laporan dari pihak luar.
CISA/NSA joint guidance ↗ · 15 Jul 202615/7/26 · ✓ Terverifikasi✓