据外媒报道,本周,美国众议院通过了《网络漏洞公开报告法案(Cyber Vulnerability Disclosure Reporting Act)》。虽然这一法案的适用范围非常有限,但电子前沿基金会(EFF)对此还是表示支持并希望参议院也能为其亮绿灯。
据悉,H.R.3202是一个简短且简单的法案,由议员Jackson Lee发起,其将要求国土安全局(DHS)向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说,报告内容分为两个部分:DHS为协调网络漏洞公开而制定的政策和程序描述;可能为机密属性的“附件”,包括一些特定实例的描述。
或许这一法案最好的地方就在于它能彰显政府确实如其长期以来所说的那样公开了大量漏洞。截止到目前,关于这方面的证据一直不多。所以假设政府有意公开报告和机密附件,那么公众对政府防御能力的信心极有可能会得到增强。
京公网安备 11010502049343号