2017年7月6日、FIRST (Forum of Incident Response and Security Teams) は、「Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure」を公開しました。このガイドラインでは、「Heartbleed」や「Shellshock」などの事例における経験に基づき、脆弱性の発見から公表に至るまでの過程において、多数の関係者間で調整を行う状況を複数のユースケースに分類して検討し、より良い調整結果を得るための考え方やベストプラクティスをまとめています。
参考文書(英語)
-
FIRST
FIRST announces release of Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure
https://www.first.org/newsroom/releases/20170706
-
FIRST
Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure (Web format)
https://www.first.org/global/sigs/vulnerability-coordination/multiparty/guidelines-v1.0
-
FIRST
Guidelines and Practices for Multi-Party Vulnerability Coordination and Disclosure (PDF format)
https://www.first.org/global/sigs/vulnerability-coordination/multiparty/FIRST-Multiparty-Vulnerability-Coordination-v1.0.pdf
-
FIRST
Vulnerability Coordination SIG
https://www.first.org/global/sigs/vulnerability-coordination/
Weekly Report 2017-07-12号 に掲載