arrow_back Auditoria cívica
Partilhar share

Programas obrigatórios de divulgação de vulnerabilidades para contratados de TI do governo.

Esta lei exige que as empresas de TI contratadas pelo governo federal estabeleçam políticas claras para relatar vulnerabilidades de segurança. O objetivo é aumentar significativamente a segurança dos sistemas governamentais e proteger os dados públicos contra ameaças cibernéticas. Indivíduos que relatam falhas de boa-fé (hackers éticos) são protegidos contra ações judiciais civis pelo contratado.
Pontos-chave
Todos os contratados de TI do governo dos EUA devem implementar programas públicos que permitam a qualquer pessoa relatar falhas de segurança encontradas em seus sistemas.
Os pesquisadores que relatam vulnerabilidades estão protegidos de responsabilidade civil se agirem de boa-fé e seguirem a política estabelecida pelo contratado.
Os contratados devem acusar o recebimento rapidamente, comunicar o progresso aos pesquisadores e relatar vulnerabilidades críticas à CISA (Cybersecurity and Infrastructure Security Agency).
article Texto oficial account_balance Página do processo notifications_active Seguir projeto
gavel
Estado:
Apresentado
Registe a sua posição para a auditoria.
Por que o seu voto importa?
Cria uma prova crua e inegável. A Vontade Cívica fornece dados permanentes para verificar a lealdade do Governo para com os seus cidadãos (explicado aqui). Comece a registá-lo agora.
Informações Adicionais
Número de impressão: 119_HR_1258
Patrocinador: Rep. Lieu, Ted [D-CA-36]
Data de início: 2025-02-12
Nota do sistema: A Lustra é uma infraestrutura cívica gratuita com código fonte público, totalmente disponível no GitHub. Está a ler dados legislativos depurados, processados pelo nosso sistema de análise de neutralidade absoluta para eliminar enviesamentos políticos e preservar os mecanismos factuais. Processamos apenas dados governamentais oficiais. Os documentos originais continuam a ser a fonte autorizada, verifique-os sempre que possível.
Resumido por: gemini-flash-latest
Dados de origem: api.congress.gov
Ver registos de IA launch

TÍTULO LEGAL OFICIAL

Improving Contractor Cybersecurity Act

PERGUNTAS FREQUENTES

Qual é a identificação oficial deste projeto?

O número oficial de impressão é 119_HR_1258.

Qual câmara iniciou esta legislação?

Esta legislação foi iniciada na Câmara dos Representantes.

Quando começou o processo legislativo?

O processo começou oficialmente em 2025-02-12.

Quais são as principais disposições?

Os pontos-chave incluem:

  • Todos os contratados de TI do governo dos EUA devem implementar programas públicos que permitam a qualquer pessoa relatar falhas de segurança encontradas em seus sistemas.
  • Os pesquisadores que relatam vulnerabilidades estão protegidos de responsabilidade civil se agirem de boa-fé e seguirem a política estabelecida pelo contratado.
  • Os contratados devem acusar o recebimento rapidamente, comunicar o progresso aos pesquisadores e relatar vulnerabilidades críticas à CISA (Cybersecurity and Infrastructure Security Agency).
Qual é o estatuto legal específico?

O estatuto atual é Apresentado.

Onde posso ler o texto completo?

O texto oficial completo está disponível em: Ver texto completo

Quem é o patrocinador principal?

O patrocinador principal é Rep. Lieu, Ted [D-CA-36].

Qual é o último estado detalhado?

O último estado detalhado é: Referred to the House Committee on Oversight and Government Reform.

Este resumo foi verificado?

Sim. Este conteúdo foi analisado por IA e verificado pelo Sistema de Juiz Lustra em 2025-12-23.

Qual é o impacto deste projeto de lei?

Não sabemos, cabe a si decidir. Resumir dados em bruto com IA é fundamentalmente diferente de prever resultados socioeconómicos. Em 2026, acreditamos que a avaliação de impacto exige estritamente um humano no processo para verificar e julgar.

CATEGORIAS

Informatização Segurança