水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 報告だけの人の名前の記載

報告だけの人の名前の記載

2007年2月8日(木曜日)

報告だけの人の名前の記載

未届けと推定される脆弱性情報が公開されているのを発見したら (takagi-hiromitsu.jp)」。何となく注釈に反応。

*2 「自分で発見した」でないときに、「対策情報公表時の届出者情報の掲載について」で「希望する」を選択するとどうなるのか知らないが、それはまあ届け出る人の品性の問題だろう。

以上、未届けと推定される脆弱性情報が公開されているのを発見したら より

JVN では、たとえばこんな風に表記されています。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき

下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

報告者: 株式会社ビジネス・アーキテクツ 太田 良典 氏

以上、JVN#08494205 Chama Cargo におけるクロスサイトスクリプティングの脆弱性 より

このケースは私が発見して私が届け出たので、報告者 = 発見者となるケースですが、その場合でも「報告者」として名前が出ます。ベンダ側でも同じように書けるでしょうから、発見していない人が名前を出すことにしても、特に問題はないものと思いますです。

関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト