Hacking Policy Council
Egy új érdekképviseleti csoport, a Hacking Policy Council az etikus hackerek globális közösségét igyekszik védeni, mert jelenleg nem rendelkeznek olyan koordinált szervezettel, amely lobbizni tudna a nevükben. A tanács egyik első számú prioritása az Európai Unió kiberrezilienciáról szóló törvényének módosítása, amely előírná a vállalatoknak, hogy 24 órán belül jelentsék a sérülékenységeket. A tanács tagjai aggodalmukat fejezték ki amiatt, hogy a törvény jelenlegi változata nem tesz különbséget jóhiszemű kutatók és bűnözők között. Ezenkívül nem szükséges a sérülékenységek javítása a megosztás előtt.
A Google “Escaping the Doom Loop” című fehér könyvében meghatározza a sebezhetőség-kezelési ökoszisztéma azon területeit, amelyek fejlesztésre szorulnak, közte a nulladik napi sérülékenységek, az átláthatóság normává tételét, a kutatók támogatását és a sebezhetőségek és javítások kezelését. A Google e problémák megoldására javasolt kezdeményezései közé tartozik a Hacking Policy Council létrehozása, egy olyan, hasonlóan gondolkodó szervezetekből és vezetőkből álló csoport létrehozása, amely célzott érdekképviseletet fog folytatni annak érdekében, hogy az új irányelvek és szabályozások támogassák a sebezhetőségek kezelésének és közzétételének legjobb gyakorlatait, és ne ássák alá felhasználóink biztonságát, ami egy biztonsági kutatási jogvédelmi alap létrehozása a jóhiszemű kutatások támogatására.
A Google szerint a politikai döntéshozók és az ipar figyelme időnként reaktív lehet, és a hangsúly a fenyegetések és a sebezhetőségek kezelésén van, amikor azok felmerülnek, ahelyett, hogy a termékek biztonságát már a kezdetektől fogva biztosítanák. A politikai döntéshozók számára a proaktív fellépés egyik nagyszerű területe, ha megkövetelik, hogy a szoftvereket a sebezhetőség gyakori formáira teszteljék, de ez nem szünteti meg a problémát, de mint a termékbiztonság minden formája esetében, nagyobb felelősséget és felelősséget helyez át a vásárlóról az eladóra.