美国国家标准与技术研究院发布了《对联邦漏洞披露指南的建议》（NIST SP 800-216），提供了建立联邦漏洞披露框架的指导建议。该框架适用于联邦控制下的所有软件、硬件和数字服务。漏洞披露计划办公室（VDPO）负责接收、处理和解决漏洞报告，并与联邦协调机构（FCB）合作。VDPO的职责包括识别潜在脆弱系统和软件、验证漏洞存在、监督和支持漏洞修复，以及发布漏洞咨询。领导支持、人员配置、利用现有程序、承包商支持和客户支持是成功实施漏洞披露计划的重要考虑因素。