2022年4月13日,欧洲网络及信息安全局发布《欧盟协调漏洞披露政策》(Coordinated Vulnerability Disclosure Policies in the EU)报告,报告称,目前漏洞披露已成为致力于加强欧盟网络安全弹性的网络安全专家关注的焦点,报告全面概述欧盟成员国和美国、日本、中国在协调漏洞披露的现状和主要措施,概述欧盟在实施CVD政策时面临的各种挑战并提出了具体建议。
对欧盟各成员国的分析得出的主要建议包括:
修订刑法和网络犯罪指令,为参与漏洞发现的安全研究人员提供法律保护;
在为安全研究人员建立任何法律保护之前,定义明确区分“道德黑客”和“黑帽”活动的具体标准;
通过国家或欧洲漏洞赏金计划,或通过促进和开展网络安全培训,为安全研究人员制定积极参与 CVD 研究的激励措施。