News
Uma proposta de lei nos Estados Unidos quer obrigar todos os prestadores de serviços federais a ter uma política de divulgação de vulnerabilidades
27/08/2023
Com o objetivo de ajudar a assegurar que falhas de software conhecidas são corrigidas antes de serem exploradas por cibercriminosos, foi anunciada uma proposta de legislação nos Estados Unidos que visa obrigar todos os prestadores de serviços federais a ter uma política de divulgação de vulnerabilidades. Intitulada de “Federal Cybersecurity Vulnerability Reduction Act”, esta proposta de lei terá “um papel crucial na salvaguarda da infraestrutura digital” dos Estados Unidos, de acordo com a representante Nancy Mace que lidera o subpainel dedicado à cibersegurança. Esta política de divulgação de vulnerabilidades agora proposta leva os investigadores de segurança a notificar as organizações quando descobrem uma falha que pode ser utiizada por cibercriminosos, tendo acesso a uma recompensa. Ao obrigar todos os prestadores de serviços a serem consistentes com as linhas orientadoras do NIST, é possível “assegurar uma abordagem proativa à cibersegurança”, diz Mace. |