HackerOneはこのほど、「Proposed Legislation Requires Federal Contractors Implement VDPs」において、米国共和党のナンシー・メイス下院議員が連邦政府の請負業者に脆弱性開示ポリシー(VDP: Vulnerability Disclosure Policy)の実施を義務付ける法案「Federal Cybersecurity Vulnerability Reduction Act of 2023(2023年連邦サイバーセキュリティ脆弱性削減法)」を提出したと伝えた。