OSI 呼吁修订 CRA 中的披露规则

OSI 是一家由欧洲数字权利组织 (European Digital Rights, EDRi) 牵头的公开信的共同签署方，这封信于本周发送至欧洲议会，表达了对正在审议中的《网络弹性法案》(Cyber Resilience Act, CRA) 草案的担忧，该草案仍然包含强制性的漏洞披露要求，这些要求违反了开源软件协作的最佳实践，并可能实际上会破坏数字产品和使用者的安全。

“OSI 非常支持 CRA 旨在使公民更安全地使用技术的意图，但多次观察到该法案的起草未与开源项目以及支持它们的慈善机构进行充分协商，” OSI 标准与欧盟政策主管 Simon Phipps 表示。“我们希望即使在后期，这封公开信中的宝贵指导也能被纳入法案中。”