BLOGTIMES
« :: »
2004/07/08

脆弱性報告窓口が一本化?

 
このエントリーをはてなブックマークに追加

脆弱性報告もやり方を間違えると威力業務妨害といわれてしまうご時世なので、中立公正な報告窓口とコーディネーションを行ってくれる機関があるといいなぁと、大学でとある先生と「そういうのがないと困るよね」という議論をしたのですが、ちゃんとそういうことを考えている人がいて、実際に行動している人がいたのですね。

ソフトウェア脆弱性届出制度、8日から運用開始へ - 45日以内の公表に (MYCOM PC WEB)

"今回の取扱基準は、個人や団体が発見したソフトウェア・Webアプリケーションの脆弱性について、届出窓口を一本化、さらにベンダーとの調整機関を設けることで迅速、かつ柔軟に脆弱性情報を流通させ、早期の脆弱性解消を目指すための枠組みを定めたもの。"

これで、何か気になることを見つけたらこの窓口を通して通報すればいいわけですね。実際にはどういう運用がなされるのかはまだちょっとわかりませんが、期待しましょう。


    by hsur at 18:31 [1年後][3年後][4年後][5年後] |
    こんな記事もあります 「窓口 脆弱 機関
    Windows Update の日 ( 2024 年 2 月 )
    中国企業が対日工作として偽サイトを作成している
    米疾病予防管理センター (CDC) が日本に事務所を開設
    外務省の公電システムに中国のハッカーが侵入?
    日教組の教研集会で電磁波過敏症が議題に
    X の徳島県庁アカウント @preftokushima が凍結
    来年度の科研費の計画調書をなんとか提出
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/253
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.