CISA와 NSA, 기업 대상 버그 신고 처리 지침 발표
7월 15일 발표된 지침은 기업들이 명확한 테스트 범위, 공개 연락처, 테스터를 위한 면책 조항을 발표하도록 촉구한다.
- CISA와 NSA는 2026년 7월 15일 이 합동 취약점 공개 지침을 발표했다.
- 이 지침은 조직이 범위를 설정하고 연락처를 공개하며 대응 절차를 마련하도록 요구한다.
- 문서화된 면책 조항은 선의의 연구원을 법적 위협으로부터 보호해야 한다고 지침은 명시한다.
왜 중요한가: NSA는 정작 자체 규정으로 취약점을 은폐하면서 기업들에게는 외부 제보를 환영하라고 훈계하고 있다.