多组织网络安全专家联名抗议欧盟“24小时”漏洞披露规定

近日，来自Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd和趋势科技等多个组织的数十位网络安全专家联名签署并发表了一封公开信，反对欧盟《网络韧性法案》中关于“漏洞利用后24小时内披露”的要求，信中指出：“CRA没有限制通过其披露的漏洞的攻击性用途，几乎所有欧盟成员国都没有透明的监督机制，这为潜在的滥用打开了大门。”目前，该法案正在由欧盟的共同立法者制定中。