報告だけの人の名前の記載
2007年2月8日(木曜日)
報告だけの人の名前の記載
「未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp)」。何となく注釈に反応。
*2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、それはまあ届け出る人の品性の問題だろう。
JVN では、たとえばこんな風に表記されています。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏
このケースは私が発見して私が届け出たので、報告者 = 発見者となるケースですが、その場合でも「報告者」として名前が出ます。ベンダ側でも同じように書けるでしょうから、発見していない人が名前を出すことにしても、特に問題はないものと思いますです。
- 「報告だけの人の名前の記載」にコメントを書く
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 緊張感が感じられない
- 次(新しい): 不良社員の時代?
