Sourced News

Atom Brief

czw., 16 lip 2026 · 0 wiadomości · Potwierdzone · Subskrybuj
CYBERBEZPIECZEŃSTWO

CISA i NSA instruują firmy, jak obsługiwać zgłoszenia o błędach

Wytyczne z 15 lipca wzywają organizacje do publikacji jasno określonego zakresu, publicznego kontaktu i gwarancji bezpieczeństwa prawnego dla testerów.

  • CISA i NSA wspólnie opublikowały te wytyczne dotyczące skoordynowanego ujawniania podatności 15 lipca 2026 roku.
  • Dokument nakazuje organizacjom określenie zakresu, udostępnienie kontaktu i ustalenie procedur reagowania.
  • Wytyczne mówią, że pisemna gwarancja bezpieczeństwa prawnego powinna chronić działających w dobrej wierze badaczy przed groźbami pozwów.

Dlaczego to ważne: NSA ukrywa własne luki w ramach procedur wewnętrznych, a jednocześnie poucza firmy, by chętnie przyjmowały zgłoszenia z zewnątrz.

CISA/NSA joint guidance ↗ · 15 lip 202615.07.26 · ✓ Sprawdzone

Dołącz do społeczności.

Każdy artykuł jest weryfikowany z oryginalnymi dokumentami.