ニュース
» 2015年03月06日 08時03分 UPDATE

Adobe、Webアプリケーションの脆弱性情報の報告を要請

「HackerOne」サイト上に開設されたAdobeの脆弱性情報公開プログラムのページでは、研究者などが同社のオンラインサービスに存在するWebアプリケーションの脆弱性を非公開で報告できる。

[鈴木聖子,ITmedia]

 米Adobe Systemsは5月4日、セキュリティ情報をする共有のためのプラットフォーム「HackerOne」を通じて同社のWebアプリケーションに存在する脆弱性情報の提供を募るプログラムを設置したと発表した。

 HackerOneのWebsサイトに開設されたAdobeの脆弱性情報公開プログラムのページでは、同社のオンラインサービスに存在するWebアプリケーションの脆弱性を発見した研究者などが、非公開でAdobeに報告できる。

psirt01.jpg 脆弱性の報告サイト

 対象となるのは、AdobeのWebアプリケーションに存在するクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、サーバサイドのコード実行、認証問題、インジェクションの脆弱性、ディレクトリトラバーサル、情報流出、重大なセキュリティ設定ミスの各脆弱性。

 問題を発見して最初に報告し、パッチ公開に協力した研究者などにはクレジットを提供する。情報提供に当たっては悪用が可能であることを実証する必要がある。

 一方、Flash PlayerやAdobe Readerなどのデスクトップ製品、あるいはエンタープライズ向けのオンプレミス製品については、引き続きセキュリティ対策チーム(PSIRT@adobe.com)にメールで連絡するよう呼び掛け、「協調的な情報公開」を歓迎するとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ