今年7月,多个IT和科技行业团体还曾发布一份改进欧盟CRA的建议清单,敦促联合立法者不要将速度置于质量之上,以避免出现意想不到的结果,并建议“漏洞利用后24小时内汇报”仅限于已修复且被积极利用的高危漏洞,以减轻制造商的漏洞报告负担。 在数字化日益普及的今天,如何平衡漏洞披露和安全防御,如何确保信息安全的同时又不妨碍安全研究和技术进步,成为亟待解决的问题。欧盟的网络韧性法案在保护消费者和企业方面迈出了一步,但在漏洞披露的具体规则和实施上,显然还需要进一步的探讨和完善。 来源:GoUpSec END 往期推荐