2019年5月30日、JPCERT/CC と情報処理推進機構 (IPA) は「情報セキュリティ早期警戒パートナーシップガイドライン2019年版」を公開しました。 本ガイドラインは、国内におけるソフトウエア等の脆弱性関連情報を適切に流通させることを目的に作られている枠組み「情報セキュリティ早期警戒パートナーシップ」に関わる担当者の行動指針を記載したものです。 脆弱性の発見者が脆弱性関連情報を届け出る際や、製品開発者およびウェブサイト運営者が脆弱性に関する通知を受けた際には、本ガイドラインに基づいた対応をご検討ください。
参考文書(日本語)
-
JPCERT/CC
脆弱性対策情報 ガイドライン
https://www.jpcert.or.jp/vh/top.html#guideline
-
情報処理推進機構 (IPA)
情報セキュリティ早期警戒パートナーシップガイドライン
https://www.ipa.go.jp/security/ciadr/partnership_guide.html
Weekly Report 2019-06-05号 に掲載