據(jù)外媒報道,本周,美國眾議院通過了《網(wǎng)絡(luò)漏洞公開報告法案(Cyber Vulnerability Disclosure Reporting Act)》。雖然這一法案的適用范圍非常有限,但電子前沿基金會(EFF)對此還是表示支持并希望參議院也能為其亮綠燈。
據(jù)悉,H.R.3202是一個簡短且簡單的法案,由議員Jackson Lee發(fā)起,其將要求國土安全局(DHS)向國會提交關(guān)于政府如何處理公開漏洞的相關(guān)報告。具體點來說,報告內(nèi)容分為兩個部分:DHS為協(xié)調(diào)網(wǎng)絡(luò)漏洞公開而制定的政策和程序描述;可能為機密屬性的“附件”,包括一些特定實例的描述。
或許這一法案最好的地方就在于它能彰顯政府確實如其長期以來所說的那樣公開了大量漏洞。截止到目前,關(guān)于這方面的證據(jù)一直不多。所以假設(shè)政府有意公開報告和機密附件,那么公眾對政府防御能力的信心極有可能會得到增強。
京公網(wǎng)安備 11010502049343號