CISA E NSA Ensinam Empresas A Lidar Com Falhas Reportadas
O guia conjunto, publicado em 15 de julho, manda organizações definirem escopo, contato público e prazos de resposta a testadores.
- CISA e NSA publicaram juntas este guia de divulgação coordenada de vulnerabilidades em 15 de julho de 2026.
- O guia manda organizações definirem escopo, publicar um contato público e fixar prazos de resposta.
- Recomenda um compromisso escrito de porto seguro, protegendo pesquisadores de boa fé contra ação judicial.
Por que importa: A NSA açambarca falhas para uso próprio em seu processo de equities, e ensina empresas a recebê-las de fora.
CISA/NSA joint guidance ↗ · 15 de jul. de 202615/07/26 · ✓ Checado✓