政府承包商需遵循漏洞披露政策

关键要点

根据联邦网络安全漏洞减少法案，政府承包商需实施漏洞披露政策。该法案由南卡罗来纳州众议员南希梅斯提出，旨在增强承包商系统中敏感数据的安全性。相关的联邦机构将提出对联邦采购法规委员会的要求建议。在特定情况下，首席信息官可以豁免漏洞披露政策。HackerOne首席执行官马滕米科斯对该法案表示支持。

根据南卡罗来纳州众议员南希梅斯提出的《联邦网络安全漏洞减少法案》，政府承包商将被要求实施漏洞披露政策。这一提议旨在响应日益增长的联邦政府对加强承包商系统中敏感数据安全的努力。FedScoop的报道显示，新的立法将要求管理和预算办公室、网络安全和基础设施安全局的负责人、国家标准与技术研究所以及国家网络主任办公室为联邦采购法规委员会提供相关建议。

根据该法案，尽管漏洞披露政策的要求通常是强制性的，但首席信息官可以在如果这些要求影响国家安全的情况下进行豁免。此外，法案还涵盖了国防部的相关职责。HackerOne的首席执行官马滕米科斯对这一提案表示了支持，他认为：“当政府承包商能够有效解决安全漏洞时，所有美国公民将更好地抵御网络攻击。”

更多信息： 网络安全和基础设施安全局 国防部相关业务

通过这项新法案，政府承包商将更有能力在维护网络安全方面发挥积极作用，从而提高公民的安全感和保障。

1元机场