CISA и NSA указывают компаниям, как обрабатывать отчеты об ошибках
Руководство от 15 июля призывает организации опубликовать четкую область применения, публичные контакты и гарантии безопасности для тестировщиков.
- CISA и NSA совместно опубликовали это руководство по скоординированному раскрытию уязвимостей 15 июля 2026 года.
- Руководство предписывает организациям определить область применения, опубликовать контакты и установить порядок реагирования.
- Письменная гарантия безопасности, как говорится в документе, должна защитить добросовестных исследователей от судебных преследований.
Почему это важно: NSA накапливает уязвимости в собственных интересах, но при этом учит компании принимать их от посторонних.
CISA/NSA joint guidance ↗ · 15 июл. 2026 г.15.07.26 · ✓ Проверено✓