[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02868] Re: how and where to report possible security holes/bugs?

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02868] Re: how and where to report possible security holes/bugs?
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 01 Apr 2003 10:54:00 +0900

Port139 伊原です。

しくしく、ML いっぱい流れてる...

On Sun, 30 Mar 2003 19:42:42 +0900
Kenji Yamamoto <yamaken@xxxxxxxxxx> wrote:

>は業務上のペネトレーションを実施した際に発見した問題のレポートは、
>皆様通常どのような流れでおこなっていらっしゃいますか？

脆弱性を発見した場合に、開発元へどうフィードバックするか？という
ことでいいのでしょうか？
私は MS にしか言ったことないのですが、こんなのもありますよね。

フルディスクロージャポリシー (RFPolicy) v2.0
http://www.geocities.co.jp/SiliconValley/1667/rfpolicy20jp.html

>不特定多数のカスタマがヤラレることになるから急いでね」とニュアン
>ス伝えるのがちょっと難しいですね。毎回悩みます。

やられてしまってから、その会社を訴えるという方向もあり？

修正の人的リソースが確保できない場合には、なかなか即時対応が取れ
ないのが現実問題として悩めるとことですが、それでも情報を受けた側
はそれを公開することで被害を緩和する方向になるといいですよね。

-- 

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Prev by Date: [port139ml:02867] LBSM
Next by Date: [port139ml:02869] Re: TASK / autopsy 日本語help (Re: Re: FYI:カーネルメモリプロフ�ァイリングツール)
Previous by thread: [port139ml:02867] LBSM
Next by thread: [port139ml:02869] Re: TASK / autopsy 日本語help (Re: Re: FYI:カーネルメモリプロフ�ァイリングツール)
Index(es):
- Date
- Thread