JPCERT/CCでは、脆弱性情報が発生した際、影響を受ける可能性のある製品開発者を特定するための目的で、製品開発者リストを策定しています。このリストに登録された開発者には、影響があると考えられる脆弱性情報が報告された場合、その通知がJPCERT/CCから行われます。
脆弱性関連情報の通知を希望する製品開発者は本リストに登録してください。登録種別には以下の2種類があります。
- 一般登録
登録者がJPCERT/CCから受け取る脆弱性関連情報について、特に制限を設けない - 個別登録
登録者がJPCERT/CCから受け取る脆弱性関連情報は、それが一般公開前のものである場合、登録者が開発した製品に固有のもので、他の製品開発者との調整作業が生じないものに原則として限定される
それぞれの登録手順は以下の通りです。
一般登録
- 所定の様式により窓口担当者の情報をJPCERT/CCに提出する
(登録様式: TXT:2.53KB) - JPCERT/CCから、登録手続きに必要な書類を受け取る
- 製品開発者が登録手続きのための必要書類を作成する
- JPCERT/CCが設定して行われる製品開発者との間のミーティングにおいて、開発製品などについて説明し、必要書類を提出する
- JPCERT/CC 製品開発者リストに登録される
上記 3. の登録には、以下の規約へ合意し登録する必要があります。
- JPCERT/CC 製品開発者リスト登録規約 (PDF: 306KB)
- JPCERT/CCからの連絡時に暗号化を行うための PGP 公開鍵
- JPCERT/CCが提示するテクノロジーキーワードリストへの回答
個別登録
製品開発者が、脆弱性情報ハンドリングへの協力および登録についての同意とともに個別登録の意思の表明を、連絡窓口およびその責任者に関する以下の情報とともに、電子メール等によりJPCERT/CCに連絡します。
- 氏名、メールアドレス
- PGP 公開鍵、または郵便物が到達可能な住所氏名
脆弱性情報とは
脆弱性情報に関しては、次のページからご覧いただくことが可能です。