arrow_back Voltar para a App

Programas obrigatórios de divulgação de vulnerabilidades para contratados de TI do governo.

Esta lei exige que as empresas de TI contratadas pelo governo federal estabeleçam políticas claras para relatar vulnerabilidades de segurança. O objetivo é aumentar significativamente a segurança dos sistemas governamentais e proteger os dados públicos contra ameaças cibernéticas. Indivíduos que relatam falhas de boa-fé (hackers éticos) são protegidos contra ações judiciais civis pelo contratado.
Pontos-chave
Todos os contratados de TI do governo dos EUA devem implementar programas públicos que permitam a qualquer pessoa relatar falhas de segurança encontradas em seus sistemas.
Os pesquisadores que relatam vulnerabilidades estão protegidos de responsabilidade civil se agirem de boa-fé e seguirem a política estabelecida pelo contratado.
Os contratados devem acusar o recebimento rapidamente, comunicar o progresso aos pesquisadores e relatar vulnerabilidades críticas à CISA (Cybersecurity and Infrastructure Security Agency).
article Texto oficial account_balance Página do processo
Apresentado
Sondagem Cidadã
Sem votos
Informações Adicionais
Número de impressão: 119_HR_1258
Patrocinador: Rep. Lieu, Ted [D-CA-36]
Data de início: 2025-02-12
A Lustra usa Inteligência Artificial. Verifique os detalhes nos documentos originais.
Resumido por: gemini-flash-latest
Dados de origem: api.congress.gov
Ver registos de IA launch

TÍTULO LEGAL OFICIAL

Improving Contractor Cybersecurity Act

PERGUNTAS FREQUENTES

Qual é a identificação oficial deste projeto?

O número oficial de impressão é 119_HR_1258.

Qual câmara iniciou esta legislação?

Esta legislação foi iniciada na Câmara dos Representantes.

Quando começou o processo legislativo?

O processo começou oficialmente em 2025-02-12.

Quais são as principais disposições?

Os pontos-chave incluem:

  • Todos os contratados de TI do governo dos EUA devem implementar programas públicos que permitam a qualquer pessoa relatar falhas de segurança encontradas em seus sistemas.
  • Os pesquisadores que relatam vulnerabilidades estão protegidos de responsabilidade civil se agirem de boa-fé e seguirem a política estabelecida pelo contratado.
  • Os contratados devem acusar o recebimento rapidamente, comunicar o progresso aos pesquisadores e relatar vulnerabilidades críticas à CISA (Cybersecurity and Infrastructure Security Agency).
Qual é o estatuto legal específico?

O estatuto atual é Apresentado.

Onde posso ler o texto completo?

O texto oficial completo está disponível em: Ver texto completo

Quem é o patrocinador principal?

O patrocinador principal é Rep. Lieu, Ted [D-CA-36].

Qual é o último estado detalhado?

O último estado detalhado é: Referred to the House Committee on Oversight and Government Reform.

Este resumo foi verificado?

Sim. Este conteúdo foi analisado por IA e verificado pelo Sistema de Juiz Lustra em 2025-12-23.

CATEGORIAS

Informatização Segurança