加强漏洞披露规则的两党法案

关键要点

• 美国国会参议员提出新法案，要求联邦承包商遵守更严格的漏洞披露规则。
• 法案旨在应对日益严重的网络攻击，确保承包商制定合规的漏洞披露政策。
• 联邦承包商需与联邦民用机构齐平，实施漏洞披露政策（VDPs）。

最近的报道指出，联邦承包商将受到由国家标准与技术研究院（NIST）制定的更严格漏洞披露规则的约束，这些规则是由弗吉尼亚州的参议员马克·华纳（MarkWarner）和俄克拉荷马州的参议员詹姆斯·兰克福德（James Lankford）提出的两党法案的一部分。此举旨在遏制日益严重的网络攻击带来的破坏。

根据法案的规定，管理与预算办公室和国防部长应分别负责更新联邦采购条例和国防联邦采购条例补充合同要求，以确保承包商遵守合规的漏洞披露政策。这项立法将使联邦承包商与已经被要求实施漏洞披露政策的联邦民用机构相提并论。华纳表示：“漏洞披露政策是用于主动识别和解决软件漏洞的重要工具。这项立法将确保联邦承包商与联邦机构共同遵循国家准则，从而更好地保护我们的关键基础设施和敏感数据，免受潜在攻击。”

以下是对法案的一些具体要点总结：

重要的是，随着网络威胁的加剧，这样的措施将对于保护国家的信息安全起到关键作用。联邦承包商的合规性将是确保整体网络安全的重要一步。