arrow_back Volver a la aplicación

Programas obligatorios de divulgación de vulnerabilidades para contratistas de TI del gobierno.

Esta ley exige que las empresas de tecnología de la información contratadas por el gobierno federal establezcan políticas claras para informar sobre vulnerabilidades de seguridad. El objetivo es mejorar significativamente la seguridad de los sistemas gubernamentales y proteger los datos públicos. Es crucial que las personas que informan fallas de buena fe (hackers éticos) estén protegidas contra demandas civiles por parte del contratista.
Puntos clave
Todos los contratistas de TI del gobierno de EE. UU. deben implementar programas públicos que permitan a cualquier persona informar fallas de seguridad encontradas en sus sistemas.
Los investigadores que informan vulnerabilidades están protegidos de responsabilidad civil si actúan de buena fe y siguen la política establecida por el contratista.
Los contratistas deben acusar recibo rápidamente, comunicar el progreso a los investigadores e informar las vulnerabilidades críticas a CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad).
article Texto oficial account_balance Página del proceso
Presentado
Encuesta ciudadana
Sin votos emitidos
Información adicional
Número de impresión: 119_HR_1258
Patrocinador: Rep. Lieu, Ted [D-CA-36]
Fecha de inicio: 2025-02-12
Lustra utiliza Inteligencia Artificial. Verifique los detalles en los documentos fuente.
Resumido por: gemini-flash-latest
Datos fuente: api.congress.gov
Ver registros de IA launch

TÍTULO LEGAL OFICIAL

Improving Contractor Cybersecurity Act

PREGUNTAS FRECUENTES

¿Cuál es la identificación oficial de este proyecto?

El número de impresión oficial es 119_HR_1258.

¿Qué cámara inició esta legislación?

Esta legislación se inició en la Cámara de Representantes.

¿Cuándo comenzó el proceso legislativo?

El proceso comenzó oficialmente el 2025-02-12.

¿Cuáles son las disposiciones principales?

Los puntos clave incluyen:

  • Todos los contratistas de TI del gobierno de EE. UU. deben implementar programas públicos que permitan a cualquier persona informar fallas de seguridad encontradas en sus sistemas.
  • Los investigadores que informan vulnerabilidades están protegidos de responsabilidad civil si actúan de buena fe y siguen la política establecida por el contratista.
  • Los contratistas deben acusar recibo rápidamente, comunicar el progreso a los investigadores e informar las vulnerabilidades críticas a CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad).
¿Cuál es el estado legal específico?

El estado actual es Presentado.

¿Dónde puedo leer el texto completo?

El texto oficial completo está disponible en: Ver texto completo

¿Quién es el patrocinador principal?

El patrocinador principal es Rep. Lieu, Ted [D-CA-36].

¿Cuál es el último estado detallado?

El último estado detallado es: Referred to the House Committee on Oversight and Government Reform.

¿Está verificado este resumen?

Sí. Este contenido fue analizado por IA y verificado por el Sistema de Juez Lustra el 2025-12-23.

CATEGORÍAS

Informatización Seguridad