CISA与NSA发布企业漏洞报告处理指南
7月15日发布的指南敦促各机构公布明确的测试范围、公开的联系方式以及针对测试者的免责声明。
- CISA和NSA于2026年7月15日联合发布了这份协调漏洞披露指南。
- 该指南要求各机构划定范围,公布联系方式,并设定响应步骤。
- 指南指出,书面的免责声明应保护善意的研究人员免受法律威胁。
为什么重要: NSA通过内部流程囤积漏洞,如今却来教导企业对外部漏洞报告敞开大门。
CISA/NSA joint guidance ↗ · 2026年7月15日26/7/15 · ✓ 已核实✓