Raport ENISA dotyczący skoordynowanego ujawniania podatności

W ubiegły czwartek ENISA opublikowała raport „Coordinated Vulnerability Disclosure: Towards a Common EU Approach”. Nawiązuje on do nałożonego nową dyrektywą w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (NIS2) obowiązku państw członkowskich w zakresie przyjęcia i opublikowania skoordynowanej polityki ujawniania podatności (Coordinated Vulnerability Disclosure). W publikacji przedstawione zostały wyniki analizy oczekiwań zarówno przemysłu, jak i państw członkowskich w odniesieniu do tego problemu, a także technicznych i prawnych wyzwań z tym związanych. Raport ma na celu wsparcie w ustanowieniu wytycznych dla państw członkowskich, które pomogą im we wprowadzeniu odpowiednich polityk CVD. Raport dostępny jest TUTAJ.