CISAとNSA、企業にバグ報告の取り扱い方法を指示
7月15日のガイダンスは、対象範囲の明確化、公開連絡先、およびテスターに対する免責の確約を公開するよう組織に促している。
- CISAとNSAは、2026年7月15日にこの協調的な脆弱性開示ガイダンスを共同で公開した。
- ガイダンスでは、組織に対して対象範囲の定義、連絡先の公開、および対応手順の策定を求めている。
- 文面による免責の確約によって、善意の研究者を法的脅威から保護すべきであるとガイダンスは述べている。
なぜ重要か: NSAは自らの権限プロセスのもとで欠陥を秘匿しているが、今では企業に対し外部からの報告を歓迎するよう教えている。
CISA/NSA joint guidance ↗ · 2026年7月15日26/7/15 · ✓ 確認済✓