- blogs:
- cles::blog
« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »
2021/06/22

MS のセキュリティホールはできれば直接報告したほうがいい

ウェブサイトやソフトウェアのセキュリティホールを発見した場合には、情報セキュリティ早期警戒パートナーシップガイドライン*1に基づいて、IPA や JPCERT/CC の脆弱性報告窓口に届け出るのが基本ですが、MS は直接情報提供できる場合は直接報告して欲しいというお願いを出していたのでメモ。
現実問題として、脆弱性情報を直接報告した場合、相手が信憑性がないと思って対処してくれない、場合によっては相手に業務妨害や脅迫と捉えられるというリスクがあるので、いつでも直接報告をすれば良いというものではないことに注意が必要です。
マイクロソフト脆弱性報告窓口 ガイド (日本語) – Microsoft Security Response Center
結論から言うと、マイクロソフトが迅速に脆弱性の対応を開始するために、マイクロソフトの脆弱性報告窓口に直接報告することを了承いただける場合は、直接マイクロソフトの脆弱性報告窓口に報告をお願いいたします。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12551
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« CSV 専用エディタ CSV+ :: 新 500 円の製造が始まる »
サイト内検索
検索ワードランキング
へぇが多いエントリ
- nmcli で NIC が所属するゾー... (2)
- 居酒屋 八(ひらく) (1)
- びっくりドンキー 大宮公園店 (1)
- Windows 10 で勝手にログアウ... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32971)
2 . Windows 10 で勝手にログアウトされないようにする(30856)
3 . Word で数式がグレーアウトされていて挿入できないときは(26457)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(21961)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21305)
2 . Windows 10 で勝手にログアウトされないようにする(30856)
3 . Word で数式がグレーアウトされていて挿入できないときは(26457)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(21961)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(21305)
cles::blogについて
Referrers