blogs:
cles::blog
NP_cles()

« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »

2021/06/22

MS のセキュリティホールはできれば直接報告したほうがいい

ウェブサイトやソフトウェアのセキュリティホールを発見した場合には、情報セキュリティ早期警戒パートナーシップガイドライン^*1に基づいて、IPA や JPCERT/CC の脆弱性報告窓口に届け出るのが基本ですが、MS は直接情報提供できる場合は直接報告して欲しいというお願いを出していたのでメモ。

現実問題として、脆弱性情報を直接報告した場合、相手が信憑性がないと思って対処してくれない、場合によっては相手に業務妨害や脅迫と捉えられるというリスクがあるので、いつでも直接報告をすれば良いというものではないことに注意が必要です。

マイクロソフト脆弱性報告窓口ガイド (日本語) – Microsoft Security Response Center

結論から言うと、マイクロソフトが迅速に脆弱性の対応を開始するために、マイクロソフトの脆弱性報告窓口に直接報告することを了承いただける場合は、直接マイクロソフトの脆弱性報告窓口に報告をお願いいたします。

^*1: 情報セキュリティ早期警戒パートナーシップガイドライン：IPA 独立行政法人情報処理推進機構

by hsur at 22:04 [5年前][4年前][3年前][2年前][1年前] |

こんな記事もあります「セキュリティホール JPCERT MS」

・デバイス製造元からの HEVC ビデオ拡張機能がダウンロードできない？
・IIJmio の SMS 付き SIM の本人確認が 2/1 から厳格化
・2021 年の人気エントリ Top 100
・JPCERT/CCが「モバイル端末を狙うマルウェアへの対応FAQ」を公開
・SSL 証明書の発行履歴を調べる
・Firefox 90 で MS のサイトに繋がらない
・Windows 7 の ESU は予定通り 2023 年 1 月 10 日で終了
・MS が Windows 11 の開発用 VM イメージを公開
・パスワード管理を Bitwarden に移行
・ソフトウェア開発のレビュープロセスに関する JIS 規格

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12551

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »

Copyright © 2004-2022 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

lvcreate で最大容量を指定す... (1)

閲覧数が多いエントリ

1 . Word で数式がグレーアウトされていて挿入できないときは(1017)
2 . Windows 10 で勝手にログアウトされないようにする(1005)
3 . これが本物の「Amazon セキュリティ警告」(891)
4 . 警察庁が Log4J への攻撃状況を可視化してた(679)
5 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(577)

最新のエントリ

・Windows 11 で Sandbox が起動しない

・警察庁が Log4J への攻撃状況を可視化してた

・閲覧履歴の保護は棚上げ？

・教育情報も電子化へ

・Windows 11 にアップグレード

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

18569496 (W:5317 Y:2659 T:0887)