やはり何らかの形でペナルティがないと、ルールが有効に
働かないでしょうね。
ペナルティとは、必ずしも罰金などの制裁ではなくても、社名と
ルールに違反した事実・経緯が公表され、それが消費者に
正しく伝わればいいと思います。
最終的にそのベンダーの製品を選択するかどうかは消費者が
自分で判断するべきことでしょう。
しかし、提灯記事満載の「マスコミ」や感情先行型の「クレーマー
サイト」ではなく、バイアスのない（せめて少ない）メディアをどう
確立するかが問題でしょうか。
暮らしの手帖 [kurashi-no-techo.co.jp] のように広告収入に頼らないのでメーカーから
影響を受けない情報って貴重ですね。

ところで、もし１年間のセキュリティホール公開件数が０件という
ベンダと100件のベンダがあったとしたら、どちらを選びますか？

英語苦手なんでぜんぜん読んでませんが（－－；
参考にする・・・というだけではだめなのかな？

セキュリティの公開ルールなんて、その問題の性質や企業の対応によってこの中だけじゃ網羅できないものがいっぱいあると思います。
こうやってレビューされた内容が、公開されるのはとてもいいことですが、それを法律のように振りかざして、問題の本質を見失うことがないよう注意する必要もまたあると思います。

一番いいのはこういった文書を正しく理解して、自分なりの意見をもって「文書のルールに従う」ことと　文書を理解した上できちんとした理由もって「文書のルールに従わない」を選択することが重要なんじゃないかと思います。

もちろん、いまなら意見を募集しているから今のうちにたたいておくってのもありそうですけどね・・。