Vulnerability handling och rapportering
Varför vulnerability handling är ett kärnkrav
Bilaga I del II och artiklarna 53–57 lägger tydliga skyldigheter på tillverkare att:
- ta emot och hantera sårbarhetsrapporter,
- triagera och åtgärda sårbarheter,
- tillhandahålla säkerhetsuppdateringar,
- rapportera vissa incidenter till myndigheter.