Ich bin übrigens kein Fan mehr davon das Machtgefälle zwischen Sicherheitsforschenden und Unternehmen/staatlichen Institutionen durch gesetzlich verankertes Responsible Disclosure zu zementieren.
Insbesondere wenn dabei durch eine Sicherheitsbehörde mit Nähe zur Privatwirtschaft vermittelt wird. 

 @edd44cf7 Yip. Regulierung hat immer einen Regulierer, und solange dieser seinen eigenen Computer nicht an- oder ausschalten kann bringt das alles wenig. Das hat sich in 25 Jahren nicht verändert.