沒有過多的喧嘩，12月初達成的瓦森納協定草案，給白帽子帶來了便利的一面。

正如去年報道的那樣，瓦森納會談處在一個冰點，這一情形對IT領域是個壞消息，因為挖漏洞和開發漏洞利用工具的發展會受到其影響。

如果按會談釋放出的意思，類似Metasploit這樣的工具，需要出口許可簽名的支持——一個冗長煩悶的流程，令研究人員者陷入官僚做派的漩渦中。

12月早些時候，按照文檔記錄，一些內容上的修改帶來了變化。

在12月的會議中，會議各方同意增加技術備注“本地漏洞的定義，披露與網絡事件響應”，并采取了一份修理解聲明（雙方使用技術列表4.E.1）。

最新版本列出的受控制產品解釋了2個令人擔憂的表述“不適于應用在漏洞披露或網絡事件響應”(4.E.1.a and4.E.1.c) 。

這份清單同時定義了漏洞披露以便允許個人及組織“負責協同補救及執行”，溝通并分析漏洞。

“網絡事件響應”也得到了定義，這樣個人和組織就可以交換信息以幫助事件響應。

這很重要，因為“在漏洞披露與安全事件應對的交叉領域進行具體解釋，使得不再需要有瓦森納支配的出口控制許可。”

另外，根據12月份的這次修改，對計算機的約束減弱了，部分原因是由于基于性能的出口控制大大落后于新的、更大更快的技術發展速度。