| News:ニュース速報 | 2002年12月3日 11:40 AM 更新 |
ISS、「脆弱性開示指針」公開
セキュリティサービス企業の米Internet Security Systems(ISS)は12月2日、ソフトウェアの脆弱性についての情報を公開するタイミングなどについて記した「脆弱性情報開示指針」を公開した。
同社は先に、Apacheのセキュリティホールについて情報を公開するにあたって、同ソフトの開発者らに修正のための十分な対応時間を与えなかったとして非難を浴びている。だが同社は、脆弱性情報開示の業界標準確立を目指す団体Organization for Internet Safety(OIS)に、創設メンバーとして参加している。
指針には、ISSは(OISの方針通り)ソフトメーカーに脆弱性を報告してから30日間は情報を公開しないと記されている。
関連記事
セキュリティは二の次? BINDのパッチをめぐる波紋
真に必要なのは「脆弱性の開示ルール」ではない
協議開始から1年、セキュリティ情報開示ルールは確立するか
波紋を呼ぶApacheの脆弱性指摘のタイミング[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。