Návod na oznamovanie zraniteľností

Bratislava 7. októbra 2019 – Národné centrum kybernetickej bezpečnosti SK-CERT dnes zverejnilo Návod na oznamovanie zraniteľností.

Tento návod slúži ako pomôcka pre bezpečnostných výskumníkov, vývojárov softvéru, výrobcov hardvéru a zariadení, ale aj pre verejnosť. V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností nájdených na prevádzkovaných systémoch a službách.

„Vytvorenie uceleného návodu na oznamovanie zraniteľností je prvým dôležitým krokom, ako určiť štandardy pri zodpovednom oznamovaní problémov na produktoch a službách v súkromnom aj verejnom sektore. Dodržiavanie základných pravidiel oznamovania zraniteľností pomáha predchádzať problémom so zneužívaním zraniteľností a ohrozovaním prevádzky napríklad aj kritických služieb štátu“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Národného bezpečnostného úradu.

Návod je dostupný zadarmo na webovej stránke Národného centra kybernetickej bezpečnosti SK-CERT:

https://www.sk-cert.sk/sk/rady-a-navody/oznamovanie-zranitelnosti/index.html

Národný bezpečnostný úrad (www.nbu.gov.sk) je ústredný orgán štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby. Úrad je národným kontaktným bodom pre kybernetickú bezpečnosť pre Európsku úniu, Organizáciu Severoatlantickej zmluvy (NATO) a Organizáciu pre bezpečnosť a spoluprácu v Európe (OBSE).
Národné centrum kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk), zriadené na Národnom bezpečnostnom úrade 1. septembra 2019 transformáciou Národnej jednotky SK-CERT, je akreditovaným členom organizácie Trusted Introducer a zároveň aj členom v organizácii FIRST (Forum of Incident Response Security Teams) s globálnym členstvom 490 tímov z 92 štátov.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy