arrow_back Retour à l'application

Programmes obligatoires de divulgation de vulnérabilités pour les contractants IT du gouvernement.

Cette loi exige que les entreprises informatiques sous contrat avec le gouvernement fédéral établissent des politiques claires pour signaler les vulnérabilités de sécurité. L'objectif est de renforcer la sécurité des systèmes gouvernementaux et de protéger les données publiques contre les cybermenaces. Les individus signalant des failles de bonne foi (hackers éthiques) sont protégés contre les poursuites civiles par l'entrepreneur.
Points clés
Tous les contractants IT du gouvernement américain doivent mettre en œuvre des programmes publics permettant à quiconque de signaler les failles de sécurité trouvées dans leurs systèmes.
Les chercheurs signalant des vulnérabilités sont protégés contre la responsabilité civile s'ils agissent de bonne foi et conformément à la politique établie par l'entrepreneur.
Les contractants doivent accuser réception rapidement, communiquer les progrès aux chercheurs et signaler les vulnérabilités critiques à la CISA (Cybersecurity and Infrastructure Security Agency).
article Texte officiel account_balance Page du processus
Introduit
Sondage citoyen
Aucun vote exprimé
Informations supplémentaires
Numéro d'impression : 119_HR_1258
Parrain : Rep. Lieu, Ted [D-CA-36]
Date de début : 2025-02-12
Lustra utilise l'intelligence artificielle. Vérifiez les détails dans les documents sources.
Résumé par : gemini-flash-latest
Données sources : api.congress.gov
Voir les journaux IA launch

TITRE LÉGAL OFFICIEL

Improving Contractor Cybersecurity Act

QUESTIONS FRÉQUEMMENT POSÉES

Quel est l'identifiant officiel de ce projet de loi ?

Le numéro d'impression officiel est 119_HR_1258.

Quelle chambre a initié cette législation ?

Cette législation a été initiée par la Chambre des représentants.

Quand le processus législatif a-t-il commencé ?

Le processus a officiellement commencé le 2025-02-12.

Quelles sont les principales dispositions ?

Les points clés incluent :

  • Tous les contractants IT du gouvernement américain doivent mettre en œuvre des programmes publics permettant à quiconque de signaler les failles de sécurité trouvées dans leurs systèmes.
  • Les chercheurs signalant des vulnérabilités sont protégés contre la responsabilité civile s'ils agissent de bonne foi et conformément à la politique établie par l'entrepreneur.
  • Les contractants doivent accuser réception rapidement, communiquer les progrès aux chercheurs et signaler les vulnérabilités critiques à la CISA (Cybersecurity and Infrastructure Security Agency).
Quel est le statut juridique spécifique ?

Le statut actuel est Introduit.

Où puis-je lire le texte intégral ?

Le texte officiel complet est disponible ici : Voir le texte complet

Qui est le parrain principal ?

Le parrain principal est Rep. Lieu, Ted [D-CA-36].

Quel est le dernier statut détaillé ?

Le dernier statut détaillé est : Referred to the House Committee on Oversight and Government Reform.

Ce résumé est-il vérifié ?

Oui. Ce contenu a été analysé par IA et vérifié par le système Lustra Judge le 2025-12-23.

CATÉGORIES

Informatisation Sécurité