Dat meldt Reuters.

Het wetsvoorstel zou de NSA verplichten om gevonden zero-day beveiligingslekken in software te delen met andere overheidsinstanties. Die moeten bepalen of deze lekken geheimgehouden mogen worden voor de makers van de betreffende software.

De NSA zou de lekken geheim willen houden, omdat ze er dan misbruik van kunnen maken om te spioneren. Als de softwaremaker niet op de hoogte is van een lek, kan deze ook niet worden gedicht. 

Het evaluatieproces van gevonden lekken zou worden geleid door de Department of Homeland Security. Deze zou beter kunnen oordelen wanneer een lek gedeeld kan worden dan de NSA, omdat de inlichtingendienst 90 procent van zijn budget besteedt aan spionage.

De wet is voorgesteld door Republikeinse senator Ron Johnson en de Democratische senator Brian Schatz. 

De Tweede Kamer in Nederland stemde eind 2016 in met de Wet Computercriminaliteit III. Deze wet verplicht politie ook om gevonden kwetsbaarheden na vier weken te melden bij softwaremakers. De wet ligt op het moment bij de Eerste Kamer, die kritisch was over andere segmenten.