Sourced News

Atom Brief

2026年7月16日(木) · 0 · 確認済み · 登録する
サイバーセキュリティ

CISAとNSA、企業にバグ報告の取り扱い方法を指示

715日のガイダンスは、対象範囲の明確化、公開連絡先、およびテスターに対する免責の確約を公開するよう組織に促している。

  • CISAとNSAは、2026715日にこの協調的な脆弱性開示ガイダンスを共同で公開した。
  • ガイダンスでは、組織に対して対象範囲の定義、連絡先の公開、および対応手順の策定を求めている。
  • 文面による免責の確約によって、善意の研究者を法的脅威から保護すべきであるとガイダンスは述べている。

なぜ重要か: NSAは自らの権限プロセスのもとで欠陥を秘匿しているが、今では企業に対し外部からの報告を歓迎するよう教えている。

CISA/NSA joint guidance ↗ · 2026年7月15日26/7/15 · ✓ 確認済

仲間になろう。

すべての記事は一次資料と照合されています。