BLOGTIMES
2021/06/22

MS のセキュリティホールはできれば直接報告したほうがいい

  microsoft 
このエントリーをはてなブックマークに追加

ウェブサイトやソフトウェアのセキュリティホールを発見した場合には、情報セキュリティ早期警戒パートナーシップガイドライン*1に基づいて、IPA や JPCERT/CC の脆弱性報告窓口に届け出るのが基本ですが、MS は直接情報提供できる場合は直接報告して欲しいというお願いを出していたのでメモ。

マイクロソフト脆弱性報告窓口 ガイド (日本語) – Microsoft Security Response Center

結論から言うと、マイクロソフトが迅速に脆弱性の対応を開始するために、マイクロソフトの脆弱性報告窓口に直接報告することを了承いただける場合は、直接マイクロソフトの脆弱性報告窓口に報告をお願いいたします。

現実問題として、脆弱性情報を直接報告した場合、相手が信憑性がないと思って対処してくれない、場合によっては相手に業務妨害や脅迫と捉えられるというリスクがあるので、いつでも直接報告をすれば良いというものではないことに注意が必要です。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12551
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン