Sourced News

Atom Brief

2026년 7월 16일 (목) · 0 · 확인됨 · 구독하기
사이버 보안

CISA와 NSA, 기업 대상 버그 신고 처리 지침 발표

715일 발표된 지침은 기업들이 명확한 테스트 범위, 공개 연락처, 테스터를 위한 면책 조항을 발표하도록 촉구한다.

  • CISA와 NSA는 2026715일 이 합동 취약점 공개 지침을 발표했다.
  • 이 지침은 조직이 범위를 설정하고 연락처를 공개하며 대응 절차를 마련하도록 요구한다.
  • 문서화된 면책 조항은 선의의 연구원을 법적 위협으로부터 보호해야 한다고 지침은 명시한다.

왜 중요한가: NSA는 정작 자체 규정으로 취약점을 은폐하면서 기업들에게는 외부 제보를 환영하라고 훈계하고 있다.

CISA/NSA joint guidance ↗ · 2026년 7월 15일26. 7. 15. · ✓ 확인

커뮤니티에 참여하세요.

모든 기사는 1차 문헌으로 교차 검증됩니다.