Sourced News

Atom Brief

do 16 jul 2026 · 0 berichten · Bevestigd · Abonneren
CYBERSECURITY

CISA en NSA vertellen bedrijven hoe ze met bugmeldingen moeten omgaan

De richtlijn van 15 juli spoort organisaties aan om een gedefinieerde scope, een openbaar contactpersoon en een safe harbor-belofte voor testers te publiceren.

  • CISA en de NSA hebben deze richtlijn voor gecoördineerde openbaarmaking van kwetsbaarheden op 15 juli 2026 gezamenlijk gepubliceerd.
  • De richtlijn draagt organisaties op de scope te bepalen, een contactpersoon te publiceren en stappen voor de respons vast te leggen.
  • Een schriftelijke safe harbor-belofte moet, aldus de richtlijn, te goeder trouw handelende onderzoekers beschermen tegen juridische dreigementen.

Waarom dit ertoe doet: De NSA pot zelf kwetsbaarheden op via haar eigen afwegingsproces, maar leert bedrijven nu om ze van buitenstaanders te verwelkomen.

CISA/NSA joint guidance ↗ · 15 jul 202615-7-26 · ✓ Gecheckt

Word lid van de community.

Elk nieuwsbericht is gecontroleerd aan de hand van het brondocument.