タグ: 脆弱性開示ポリシー

helpnetsecurity.com

CISAが自ら得た教訓を、協調的な脆弱性開示ガイダンスに反映

7月9日の水曜日、米サイバーセキュリティ・インフラセキュリティ庁(CISA)と同盟関係にある4つのサイバー当局は、ソフトウェアベンダー向けに協調的な脆弱性開示(CVD)プログラムの構築方法を示すガイドを公開しました。 その6日前、CISAはブログ記事を公開し、あるセキュリティ研究者がCISA自身に対し