Programmi obbligatori di divulgazione delle vulnerabilità per i contractor IT governativi.

Q: Quando è iniziato il processo legislativo?

Il processo è iniziato ufficialmente il 2025-02-12.

Q: Qual è lo stato giuridico specifico?

Lo stato attuale è Presentato.

Q: Dove posso leggere il testo completo?

Il testo ufficiale completo è disponibile su: https://www.congress.gov/119/bills/hr1258/BILLS-119hr1258ih.htm

Q: Chi è lo sponsor principale?

Lo sponsor principale è Rep. Lieu, Ted [D-CA-36].

Q: Quale camera ha avviato questa legislazione?

Questa legislazione è stata avviata presso la Camera dei Rappresentanti.

Questa legge impone alle aziende IT che lavorano per il governo federale di stabilire politiche chiare per la segnalazione delle vulnerabilità di sicurezza. L'obiettivo è aumentare la sicurezza dei sistemi governativi e proteggere i dati pubblici dagli attacchi informatici. È fondamentale che gli individui che segnalano difetti in buona fede (hacker etici) siano protetti da azioni legali civili da parte del contractor.

Punti chiave

Tutti i contractor IT del governo statunitense devono implementare programmi pubblici che consentano a chiunque di segnalare i difetti di sicurezza trovati nei loro sistemi.

I ricercatori che segnalano vulnerabilità sono protetti dalla responsabilità civile se agiscono in buona fede e seguono la politica stabilita dal contractor.

I contractor devono riconoscere rapidamente le segnalazioni, comunicare i progressi ai ricercatori e segnalare le vulnerabilità critiche alla CISA (Cybersecurity and Infrastructure Security Agency).

article Testo ufficiale account_balance Pagina del processo

Presentato

Sondaggio cittadino

Nessun voto espresso

Informazioni aggiuntive

Numero di stampa: 119_HR_1258

Sponsor: Rep. Lieu, Ted [D-CA-36]

Data di inizio: 2025-02-12

DOMANDE FREQUENTI

Qual è l'ID ufficiale di questo disegno di legge?

Il numero di stampa ufficiale è 119_HR_1258.

Quale camera ha avviato questa legislazione?

Questa legislazione è stata avviata presso la Camera dei Rappresentanti.

Quando è iniziato il processo legislativo?

Il processo è iniziato ufficialmente il 2025-02-12.

Quali sono le disposizioni principali?

I punti chiave includono:

Tutti i contractor IT del governo statunitense devono implementare programmi pubblici che consentano a chiunque di segnalare i difetti di sicurezza trovati nei loro sistemi.
I ricercatori che segnalano vulnerabilità sono protetti dalla responsabilità civile se agiscono in buona fede e seguono la politica stabilita dal contractor.
I contractor devono riconoscere rapidamente le segnalazioni, comunicare i progressi ai ricercatori e segnalare le vulnerabilità critiche alla CISA (Cybersecurity and Infrastructure Security Agency).

Qual è lo stato giuridico specifico?

Lo stato attuale è Presentato.

Dove posso leggere il testo completo?

Il testo ufficiale completo è disponibile su: Vedi testo completo

Chi è lo sponsor principale?

Lo sponsor principale è Rep. Lieu, Ted [D-CA-36].

Qual è l'ultimo stato dettagliato?

L'ultimo stato dettagliato è: Referred to the House Committee on Oversight and Government Reform.

Questo riepilogo è verificato?

Sì. Questo contenuto è stato analizzato dall'IA e verificato dal Lustra Judge System il 2025-12-23.

Programmi obbligatori di divulgazione delle vulnerabilità per i contractor IT governativi.

TITOLO LEGALE UFFICIALE

DOMANDE FREQUENTI

CATEGORIE