В своем Пекинском коммюнике [PDF, 155 КБ] от 11 апреля 2013 года Правительственный консультативный комитет ICANN (GAC) призвал ICANN призвать операторов регистратур новых gTLD выявлять различные нарушения в своих TLD и принимать соответствующие меры. Это привело к включению нового положения во все контракты на новые gTLD:
«Оператор регистратуры периодически проводит технический анализ для оценки того, не используются ли домены в TLD с целью создания таких угроз безопасности, как фарминг, фишинг, распространение вредоносного ПО и эксплуатация бот-сетей. Оператор регистратуры составляет статистические отчеты о количестве обнаруженных угроз безопасности и мерах, принятых в результате периодических проверок безопасности. [Спецификация 11, параграф 3.b]
В том числе из-за недостатка времени эта формулировка была намеренно сделана общей, без каких-либо деталей. 25 июня 2013 года Комитет Правления ICANN по программе New gTLD (NGPC) выпустил резолюцию (Резолюция 2013.06.25.NG02) с призывом подготовить концепцию проработки деталей [PDF, 72 КБ] проведения операторами регистратур анализа угроз и определения необходимых последующих действий.
Для эффективной разработки политики все стороны должны иметь четкое понимание определений таких угроз безопасности. Они также должны понимать процедуры сбора данных об угрозах и отчетности по этим рискам. В статье Внесение ясности в определение угроз безопасности [PDF, 96 КБ] мы приводим определения четырех фундаментальных типов угроз, по которым возможно внедрить мониторинг и отчетность: фишинг, вредоносное ПО, спам и эксплуатация бот-сетей. Мы разъясняем, как сегодня происходит сбор данных об угрозах и соответствующая отчетность. Мы исследуем связи (сходство или характеристики) рассматриваемых угроз безопасности, чтобы внести ясность в процедуры сбора данных и формирования отчетности.