CISA i NSA instruują firmy, jak obsługiwać zgłoszenia o błędach
Wytyczne z 15 lipca wzywają organizacje do publikacji jasno określonego zakresu, publicznego kontaktu i gwarancji bezpieczeństwa prawnego dla testerów.
- CISA i NSA wspólnie opublikowały te wytyczne dotyczące skoordynowanego ujawniania podatności 15 lipca 2026 roku.
- Dokument nakazuje organizacjom określenie zakresu, udostępnienie kontaktu i ustalenie procedur reagowania.
- Wytyczne mówią, że pisemna gwarancja bezpieczeństwa prawnego powinna chronić działających w dobrej wierze badaczy przed groźbami pozwów.
Dlaczego to ważne: NSA ukrywa własne luki w ramach procedur wewnętrznych, a jednocześnie poucza firmy, by chętnie przyjmowały zgłoszenia z zewnątrz.
CISA/NSA joint guidance ↗ · 15 lip 202615.07.26 · ✓ Sprawdzone✓