Adobe、Webアプリケーションの脆弱性情報の報告を要請
「HackerOne」サイト上に開設されたAdobeの脆弱性情報公開プログラムのページでは、研究者などが同社のオンラインサービスに存在するWebアプリケーションの脆弱性を非公開で報告できる。
» 2015年03月06日 08時03分 公開
[鈴木聖子,ITmedia]
米Adobe Systemsは5月4日、セキュリティ情報をする共有のためのプラットフォーム「HackerOne」を通じて同社のWebアプリケーションに存在する脆弱性情報の提供を募るプログラムを設置したと発表した。
HackerOneのWebsサイトに開設されたAdobeの脆弱性情報公開プログラムのページでは、同社のオンラインサービスに存在するWebアプリケーションの脆弱性を発見した研究者などが、非公開でAdobeに報告できる。
対象となるのは、AdobeのWebアプリケーションに存在するクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、サーバサイドのコード実行、認証問題、インジェクションの脆弱性、ディレクトリトラバーサル、情報流出、重大なセキュリティ設定ミスの各脆弱性。
問題を発見して最初に報告し、パッチ公開に協力した研究者などにはクレジットを提供する。情報提供に当たっては悪用が可能であることを実証する必要がある。
一方、Flash PlayerやAdobe Readerなどのデスクトップ製品、あるいはエンタープライズ向けのオンプレミス製品については、引き続きセキュリティ対策チーム(PSIRT@adobe.com)にメールで連絡するよう呼び掛け、「協調的な情報公開」を歓迎するとしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 借金10億円、倒産まであと半年――創業100年の老舗旅館「陣屋」をたった3年でV字回復させた方法
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
ITmediaはアイティメディア株式会社の登録商標です。