脆弱性情報開示ルール

rules for issuing bug alerts>>draft Security Vulnerability Reporting and Response Process


セキュリティ・ホールなどを発見した場合、その開発元がセキュリティ・ホールを修正するまでの時間を予測し、それまで脆弱性の情報を伏せておくことで、クラッカーなどからの攻撃を事前に防ぐことも目的にしたルールです。

>> さらに詳細な情報はこちら