40. chiede lo sviluppo di politiche per la regolamentazione della vendita di exploit zero-day e di vulnerabilità onde impedirne l'utilizzo per attacchi informatici o per l'accesso non autorizzato ai dispositivi dando origine a violazioni dei diritti umani, senza che tali regolamentazioni abbiano un impatto significativo sulla ricerca accademica e comunque in materia di sicurezza in buona fede;
40. préconise d'élaborer des dispositifs de réglementation de la commercialisation des failles "zero day " et des moyens de les exploiter afin d'éviter qu'ils ne soient utilisés pour mener des cyberattaques ou pour accéder à des appareils sans autorisation, en violation des droits de fondamentaux, dispositifs qui ne devront toutefois pas avoir d'incidence sensible sur les travaux légitimes de recherche, universitaire notamment, en matière de sécurité;