"La regla, que entrará en vigor en 90 días, abarcaría programas como Pegasus, un potente producto de software espía vendido por la firma israelí NSO Group a gobiernos que lo han utilizado para espiar a disidentes y periodistas", dijo el Departamento de Comercio en un comunicado.
La secretaria de Comercio, Gina Raimondo, describió la regulación como "un enfoque apropiadamente diseñado que protege la seguridad nacional de Estados Unidos contra ciber actores maliciosos al tiempo que garantiza actividades legítimas de ciberseguridad".
La regla permitiría a los investigadores estadounidenses trabajar con colegas de otras naciones para descubrir vulnerabilidades de software.
La norma también está diseñada para proteger la capacidad de las empresas de ciberseguridad para responder a incidentes de piratería, según informes de los medios.