Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Sviluppa un programma di divulgazione delle vulnerabilità Per un [defense-in-depth](apg-gloss.md#glossary-defense-in-depth)approccio alla gestione delle vulnerabilità, crea un programma di divulgazione delle vulnerabilità in modo che le persone interne o esterne all'organizzazione possano segnalare vulnerabilità o rischi di sicurezza. Per le persone interne all'organizzazione, stabilisci un processo per segnalare rischi o vulnerabilità. Questo può essere fatto tramite un sistema di ticketing o e-mail. Indipendentemente dal processo scelto, è essenziale che i dipendenti ne siano consapevoli e possano segnalare facilmente eventuali vulnerabilità o rischi che incontrano. Per le persone esterne all'organizzazione, create una pagina web esterna per segnalare potenziali vulnerabilità di sicurezza. Ad esempio, consulta la pagina web di segnalazione delle [AWS vulnerabilità](https://aws.amazon.com/security/vulnerability-reporting/). Questa pagina web dovrebbe contenere anche linee guida sulla divulgazione per aiutare a proteggere i dati e le risorse dell'organizzazione. Un programma di divulgazione delle vulnerabilità non dovrebbe incoraggiare attività potenzialmente dannose, quindi è essenziale disporre di una politica chiara con linee guida. Creare un programma di divulgazione maturo e responsabile è un obiettivo da raggiungere man mano che il programma viene sviluppato. La maggior parte non inizia con un programma di divulgazione esterno e ci vuole tempo per farlo bene.