JPCERT コーディネーションセンター

FIRST が「Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure」を公開

2017年7月6日、FIRST (Forum of Incident Response and Security Teams) は、「Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure」を公開しました。このガイドラインでは、「Heartbleed」や「Shellshock」などの事例における経験に基づき、脆弱性の発見から公表に至るまでの過程において、多数の関係者間で調整を行う状況を複数のユースケースに分類して検討し、より良い調整結果を得るための考え方やベストプラクティスをまとめています。
参考文書(英語)

Weekly Report 2017-07-12号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter