CISA en NSA vertellen bedrijven hoe ze met bugmeldingen moeten omgaan
De richtlijn van 15 juli spoort organisaties aan om een gedefinieerde scope, een openbaar contactpersoon en een safe harbor-belofte voor testers te publiceren.
- CISA en de NSA hebben deze richtlijn voor gecoördineerde openbaarmaking van kwetsbaarheden op 15 juli 2026 gezamenlijk gepubliceerd.
- De richtlijn draagt organisaties op de scope te bepalen, een contactpersoon te publiceren en stappen voor de respons vast te leggen.
- Een schriftelijke safe harbor-belofte moet, aldus de richtlijn, te goeder trouw handelende onderzoekers beschermen tegen juridische dreigementen.
Waarom dit ertoe doet: De NSA pot zelf kwetsbaarheden op via haar eigen afwegingsproces, maar leert bedrijven nu om ze van buitenstaanders te verwelkomen.
CISA/NSA joint guidance ↗ · 15 jul 202615-7-26 · ✓ Gecheckt✓