arrow_back Audit civico
Condividi share

Programmi obbligatori di divulgazione delle vulnerabilità per i contractor IT governativi.

Questa legge impone alle aziende IT che lavorano per il governo federale di stabilire politiche chiare per la segnalazione delle vulnerabilità di sicurezza. L'obiettivo è aumentare la sicurezza dei sistemi governativi e proteggere i dati pubblici dagli attacchi informatici. È fondamentale che gli individui che segnalano difetti in buona fede (hacker etici) siano protetti da azioni legali civili da parte del contractor.
Punti chiave
Tutti i contractor IT del governo statunitense devono implementare programmi pubblici che consentano a chiunque di segnalare i difetti di sicurezza trovati nei loro sistemi.
I ricercatori che segnalano vulnerabilità sono protetti dalla responsabilità civile se agiscono in buona fede e seguono la politica stabilita dal contractor.
I contractor devono riconoscere rapidamente le segnalazioni, comunicare i progressi ai ricercatori e segnalare le vulnerabilità critiche alla CISA (Cybersecurity and Infrastructure Security Agency).
article Testo ufficiale account_balance Pagina del processo notifications_active Segui il progetto
gavel
Stato:
Presentato
Registra la tua posizione per l'audit.
Perché il tuo voto è importante?
Crea una prova cruda e innegabile. La Volontà Civica fornisce dati permanenti per verificare la lealtà del Governo verso i suoi cittadini (spiegato qui). Inizia a registrarlo ora.
Informazioni aggiuntive
Numero di stampa: 119_HR_1258
Sponsor: Rep. Lieu, Ted [D-CA-36]
Data di inizio: 2025-02-12
Nota di sistema: Lustra è un'infrastruttura civica gratuita con codice sorgente pubblicamente verificabile, disponibile integralmente su GitHub. Stai leggendo dati legislativi depurati, elaborati dal nostro sistema di analisi a neutralità assoluta per eliminare distorsioni politiche e preservare i meccanismi fattuali. Elaboriamo esclusivamente dati governativi ufficiali. I documenti originali rimangono la fonte autorevole, verificali sempre quando possibile.
Riepilogato da: gemini-flash-latest
Dati fonte: api.congress.gov
Visualizza log IA launch

TITOLO LEGALE UFFICIALE

Improving Contractor Cybersecurity Act

DOMANDE FREQUENTI

Qual è l'ID ufficiale di questo disegno di legge?

Il numero di stampa ufficiale è 119_HR_1258.

Quale camera ha avviato questa legislazione?

Questa legislazione è stata avviata presso la Camera dei Rappresentanti.

Quando è iniziato il processo legislativo?

Il processo è iniziato ufficialmente il 2025-02-12.

Quali sono le disposizioni principali?

I punti chiave includono:

  • Tutti i contractor IT del governo statunitense devono implementare programmi pubblici che consentano a chiunque di segnalare i difetti di sicurezza trovati nei loro sistemi.
  • I ricercatori che segnalano vulnerabilità sono protetti dalla responsabilità civile se agiscono in buona fede e seguono la politica stabilita dal contractor.
  • I contractor devono riconoscere rapidamente le segnalazioni, comunicare i progressi ai ricercatori e segnalare le vulnerabilità critiche alla CISA (Cybersecurity and Infrastructure Security Agency).
Qual è lo stato giuridico specifico?

Lo stato attuale è Presentato.

Dove posso leggere il testo completo?

Il testo ufficiale completo è disponibile su: Vedi testo completo

Chi è lo sponsor principale?

Lo sponsor principale è Rep. Lieu, Ted [D-CA-36].

Qual è l'ultimo stato dettagliato?

L'ultimo stato dettagliato è: Referred to the House Committee on Oversight and Government Reform.

Questo riepilogo è verificato?

Sì. Questo contenuto è stato analizzato dall'IA e verificato dal Lustra Judge System il 2025-12-23.

Qual è l'impatto di questo progetto di legge?

Non lo sappiamo: sta a te deciderlo. Riassumere dati grezzi con l'IA è fondamentalmente diverso dal prevedere risultati socio-economici. Nel 2026, crediamo che la valutazione dell'impatto richieda rigorosamente un essere umano per verificare e giudicare.

CATEGORIE

Informatizzazione Sicurezza