CISA與NSA發布企業漏洞報告處理指南
7月15日發布的指南敦促各機構公布明確的測試範圍、公開的聯絡方式以及針對測試者的免責聲明。
- CISA和NSA於2026年7月15日聯合發布了這份協調漏洞披露指南。
- 該指南要求各機構劃定範圍,公布聯絡方式,並設定回應步驟。
- 指南指出,書面的免責聲明應保護善意的研究人員免受法律威脅。
為什麼重要: NSA透過內部流程囤積漏洞,如今卻來教導企業對外部漏洞報告敞開大門。
CISA/NSA joint guidance ↗ · 2026年7月15日26/7/15 · ✓ 已查證✓