CISA e NSA spiegano alle aziende come gestire le segnalazioni di bug
Le linee guida del 15 luglio esortano le organizzazioni a definire un ambito preciso, un contatto pubblico e una garanzia di immunità per i tester.
- CISA e NSA hanno pubblicato congiuntamente queste linee guida sulla divulgazione coordinata delle vulnerabilità il 15 luglio 2026.
- Le direttive indicano alle organizzazioni di definire l'ambito di applicazione, pubblicare un contatto e stabilire le fasi di risposta.
- Una garanzia scritta di immunità, si legge nel documento, dovrebbe proteggere i ricercatori in buona fede dalle minacce legali.
Perché conta: La NSA accumula falle informatiche per i propri scopi, eppure ora insegna alle aziende ad accogliere quelle segnalate dall'esterno.
CISA/NSA joint guidance ↗ · 15 lug 202615/07/26 · ✓ Verificato✓