Sourced News

Atom Brief

Thứ 5, 16 thg 7, 2026 · 0 tin · Đã kiểm chứng · Đăng ký
AN NINH MẠNG

CISA và NSA hướng dẫn các công ty cách xử lý báo cáo lỗi

Hướng dẫn ngày 15 tháng 7 thúc đẩy các tổ chức công bố phạm vi xác định, đầu mối liên hệ công khai và cam kết miễn trừ trách nhiệm cho người kiểm tra.

  • CISA và NSA đã phối hợp ban hành hướng dẫn công bố lỗ hổng bảo mật này vào ngày 15 tháng 7 năm 2026.
  • Hướng dẫn yêu cầu các tổ chức xác định phạm vi, công bố đầu mối liên hệ và thiết lập các bước phản hồi.
  • Hướng dẫn nêu rõ một cam kết miễn trừ trách nhiệm bằng văn bản sẽ bảo vệ các nhà nghiên cứu có thiện chí khỏi các mối đe dọa pháp lý.

Vì sao quan trọng: NSA tích trữ các lỗ hổng theo quy trình tài sản riêng của mình, nhưng giờ lại dạy các công ty hoan nghênh báo cáo lỗi từ người ngoài.

CISA/NSA joint guidance ↗ · 15 thg 7, 202615/7/26 · ✓ Xác minh

Tham gia cộng đồng.

Mọi bài viết đều được đối chiếu với tài liệu gốc.