Tientallen software- en netwerkbedrijven hebben de Amerikaanse overheid beloofd veiligere producten te gaan maken. De in totaal 68 bedrijven hebben de 'Secure by Design Pledge' van het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security ondertekend.

De pledge bevat zeven doelen voor leveranciers om binnen een jaar naartoe te werken. Zo moeten de bedrijven stappen nemen om het gebruik van multifactorauthenticatie (MFA) binnen de eigen producten te vergroten en het gebruik van standaard wachtwoorden te verminderen. Ook geven leveranciers via de plegde aan dat ze zullen proberen om gehele klassen van kwetsbaarheden te verminderen, alsmede het installeren van beveiligingsupdates door klanten te verbeteren.

Het vijfde doel betreft de publicatie van een 'vulnerability disclosure policy' waarin de leveranciers aangeven dat ze personen die te goeder trouw hun producten onderzoeken en kwetsbaarheden rapporteren niet juridisch zullen vervolgen. Ook moeten leveranciers tijdig CVE-nummers toekennen voor kritieke kwetsbaarheden.

Als laatste doel stellen de leveranciers dat ze hun klanten beter in staat zullen stellen om misbruik van de producten te onderzoeken. Daarbij lijkt het CISA te duiden op loggingmogelijkheden waarmee klanten van een bepaald product kunnen zien of ze slachtoffer van een inbraak via het betreffende product zijn geworden. Eerder uitte de Amerikaanse overheidsinstantie nog felle kritiek op Microsoft omdat het logging alleen voor bepaalde betalende klanten beschikbaar stelde. De pledge is onder andere ondertekend door Microsoft, Fortinet, Ivanti, Netgear, Cisco, Google en Palo Alto Networks.