[4086] Re: 「慎重な方」

記事個別表示 (4086)

これは「慎重な方 | 水無月ばけらのえび日記」に関連するコメントです。

えむけい (2007年1月28日 21時13分)

http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf

> 発見者とは、脆弱性関連情報を発見または取得した人を含みます。例えば、

> ソフトウエアの脆弱性を発見した人や、インターネット上で脆弱性関連情報を

> 入手した人などが当てはまります。ソフトウエアの脆弱性を発見した人のみを

> 対象としているわけではありません。

だそうなので、公開してしまえばそれを見た人はみんな「発見者」というのを思いつきました【謎】。

# なんか昔似たようなカウンタがあったような…。

それはともかく、製品開発者(厳密には身元のよく分からない「ベンダっぽい」人ですが)も「第三者」に含まれるのでしょうか?

> 6) 発見者に係わる情報の取り扱い

> IPA は、氏名・連絡先を含む発見者に係わる情報を、発見者が望む場合以外

> には、JPCERT/CC と製品開発者および第三者に開示しないよう適切に管理し

> ます。

を見る限りでは明らかに含まれていないようなのですが。

これは「水無月ばけらのえび日記 : 慎重な方」に関連するコメントです。
全読: [4086]Re: 「慎重な方」からのスレッド(4件)]
- [4086] Re: 「慎重な方」 : えむけい (2007年1月28日 21時13分)
  - [4087] Re: 「慎重な方」 : ばけら (2007年1月29日 1時22分)
    - [4088] Re: 「慎重な方」 : えむけい (2007年1月29日 1時37分)
      - [4089] Re: 「慎重な方」 : ばけら (2007年1月29日 2時57分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf >> 発見者とは、脆弱性関連情報を発見または取得した人を含みます。例えば、 >> ソフトウエアの脆弱性を発見した人や、インターネット上で脆弱性関連情報を >> 入手した人などが当てはまります。ソフトウエアの脆弱性を発見した人のみを >> 対象としているわけではありません。 >だそうなので、公開してしまえばそれを見た人はみんな「発見者」というのを思いつきました【謎】。 ># なんか昔似たようなカウンタがあったような…。 >それはともかく、製品開発者(厳密には身元のよく分からない「ベンダっぽい」人ですが)も「第三者」に含まれるのでしょうか? >> 6) 発見者に係わる情報の取り扱い >> IPA は、氏名・連絡先を含む発見者に係わる情報を、発見者が望む場合以外 >> には、JPCERT/CC と製品開発者および第三者に開示しないよう適切に管理し >> ます。 >を見る限りでは明らかに含まれていないようなのですが。