arrow_back Auditoría cívica
Compartir share

Programas obligatorios de divulgación de vulnerabilidades para contratistas de TI del gobierno.

Esta ley exige que las empresas de tecnología de la información contratadas por el gobierno federal establezcan políticas claras para informar sobre vulnerabilidades de seguridad. El objetivo es mejorar significativamente la seguridad de los sistemas gubernamentales y proteger los datos públicos. Es crucial que las personas que informan fallas de buena fe (hackers éticos) estén protegidas contra demandas civiles por parte del contratista.
Puntos clave
Todos los contratistas de TI del gobierno de EE. UU. deben implementar programas públicos que permitan a cualquier persona informar fallas de seguridad encontradas en sus sistemas.
Los investigadores que informan vulnerabilidades están protegidos de responsabilidad civil si actúan de buena fe y siguen la política establecida por el contratista.
Los contratistas deben acusar recibo rápidamente, comunicar el progreso a los investigadores e informar las vulnerabilidades críticas a CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad).
article Texto oficial account_balance Página del proceso notifications_active Seguir proyecto
gavel
Estado:
Presentado
Registre su posición para la auditoría.
¿Por qué importa tu voto?
Crea una prueba cruda e innegable. La Voluntad Cívica proporciona datos permanentes para verificar la lealtad del Gobierno hacia sus ciudadanos (explicado aquí). Empieza a registrarlo ahora.
Información adicional
Número de impresión: 119_HR_1258
Patrocinador: Rep. Lieu, Ted [D-CA-36]
Fecha de inicio: 2025-02-12
Nota del sistema: Lustra es una infraestructura cívica gratuita con código fuente público, disponible íntegramente en GitHub. Estás leyendo datos legislativos depurados, procesados por nuestro sistema de análisis de neutralidad absoluta para eliminar sesgos políticos y preservar los mecanismos factuales. Procesamos únicamente datos gubernamentales oficiales. Los documentos originales siguen siendo la fuente autorizada, verifícalos siempre que sea posible.
Resumido por: gemini-flash-latest
Datos fuente: api.congress.gov
Ver registros de IA launch

TÍTULO LEGAL OFICIAL

Improving Contractor Cybersecurity Act

PREGUNTAS FRECUENTES

¿Cuál es la identificación oficial de este proyecto?

El número de impresión oficial es 119_HR_1258.

¿Qué cámara inició esta legislación?

Esta legislación se inició en la Cámara de Representantes.

¿Cuándo comenzó el proceso legislativo?

El proceso comenzó oficialmente el 2025-02-12.

¿Cuáles son las disposiciones principales?

Los puntos clave incluyen:

  • Todos los contratistas de TI del gobierno de EE. UU. deben implementar programas públicos que permitan a cualquier persona informar fallas de seguridad encontradas en sus sistemas.
  • Los investigadores que informan vulnerabilidades están protegidos de responsabilidad civil si actúan de buena fe y siguen la política establecida por el contratista.
  • Los contratistas deben acusar recibo rápidamente, comunicar el progreso a los investigadores e informar las vulnerabilidades críticas a CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad).
¿Cuál es el estado legal específico?

El estado actual es Presentado.

¿Dónde puedo leer el texto completo?

El texto oficial completo está disponible en: Ver texto completo

¿Quién es el patrocinador principal?

El patrocinador principal es Rep. Lieu, Ted [D-CA-36].

¿Cuál es el último estado detallado?

El último estado detallado es: Referred to the House Committee on Oversight and Government Reform.

¿Está verificado este resumen?

Sí. Este contenido fue analizado por IA y verificado por el Sistema de Juez Lustra el 2025-12-23.

Wat is de impact van dit wetsvoorstel?

Dat weten we niet, dat is aan u om te beslissen. Ruwe data samenvatten met AI is fundamenteel iets anders dan sociaal-economische gevolgen voorspellen. Anno 2026 zijn wij van mening dat het beoordelen van de impact een menselijke controle vereist.

CATEGORÍAS

Informatización Seguridad