blogs:
cles::blog
NP_cles()

« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »

2021/06/22

MS のセキュリティホールはできれば直接報告したほうがいい

ウェブサイトやソフトウェアのセキュリティホールを発見した場合には、情報セキュリティ早期警戒パートナーシップガイドライン^*1に基づいて、IPA や JPCERT/CC の脆弱性報告窓口に届け出るのが基本ですが、MS は直接情報提供できる場合は直接報告して欲しいというお願いを出していたのでメモ。

マイクロソフト脆弱性報告窓口ガイド (日本語) – Microsoft Security Response Center

結論から言うと、マイクロソフトが迅速に脆弱性の対応を開始するために、マイクロソフトの脆弱性報告窓口に直接報告することを了承いただける場合は、直接マイクロソフトの脆弱性報告窓口に報告をお願いいたします。

現実問題として、脆弱性情報を直接報告した場合、相手が信憑性がないと思って対処してくれない、場合によっては相手に業務妨害や脅迫と捉えられるというリスクがあるので、いつでも直接報告をすれば良いというものではないことに注意が必要です。

^*1: 情報セキュリティ早期警戒パートナーシップガイドライン：IPA 独立行政法人情報処理推進機構

by hsur at 22:04 [5年前][4年前][3年前][2年前][1年前] |

こんな記事もあります「IPA MS セキュリティホール」

・MS がリモートワークに関する論文を発表
・Successful Mail Delivery Report というメール
・ssh の RSA キーファイルから素数を取り出してみた
・IPA がサイバーセキュリティ経営可視化ツールを公開
・東武も 2021 年 9 月 30 日で回数券を廃止に
・vnstat でネットワーク利用状況を可視化
・Windows Update の日（ 2021 年 8 月）
・シン・テレワークシステムがウェブブラウザから利用できるように
・IBM Plex Sans JP
・MS が Windows 365 をスタート

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12551

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

OpenID を使ってログインすることができます。

« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »

Copyright © 2004-2020 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Windows 10 で勝手にログアウトされないようにする(18215)
2 . Ryzen は標準で fTPM が使える？(14978)
3 . これが本物の「Amazon セキュリティ警告」(14717)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(12858)
5 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(12177)

最新のエントリ

・カップヌードルソーダ？

・ワクチン接種者が全人口の5割を超えた

・MS がリモートワークに関する論文を発表

・東京都下水道局和泉町ポンプ所

・脳の CT を撮ってきた

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

18258778 (W:18191 Y:3451 T:2707)