2026/08/08 –, TR209
產品資安法規,正在重塑開源軟體生態的責任結構。歐盟《網路韌性法》(Cyber Resilience Act,CRA)之漏洞通報義務將於 2026 年 9 月正式生效,現有討論雖多聚焦於商業製造商的合規路徑,然開源人所面臨的系統性影響,實值等同關注。本討論以 CRA 為例切入,就資安合規框架對開源生態所觸發之議題進行梳理,期在 CRA 關鍵義務生效前,建構一份具參考意義的CRA「開源議題清單」(OSS Issue Map)。
政策與法律研究人員。
產品資安法規,正在重塑開源軟體生態的責任結構。歐盟《網路韌性法》(Cyber Resilience Act,CRA)之漏洞通報義務將於 2026 年 9 月正式生效,現有討論雖多聚焦於商業製造商的合規路徑,然開源人所面臨的系統性影響,實值等同關注。本討論以 CRA 為例切入,就資安合規框架對開源生態所觸發之議題進行梳理,期在 CRA 關鍵義務生效前,建構一份具參考意義的CRA「開源議題清單」(OSS Issue Map)。
政策與法律研究人員。