News:ニュース速報 | 2002年12月3日 11:40 AM 更新 |
セキュリティサービス企業の米Internet Security Systems(ISS)は12月2日、ソフトウェアの脆弱性についての情報を公開するタイミングなどについて記した「脆弱性情報開示指針」を公開した。
同社は先に、Apacheのセキュリティホールについて情報を公開するにあたって、同ソフトの開発者らに修正のための十分な対応時間を与えなかったとして非難を浴びている。だが同社は、脆弱性情報開示の業界標準確立を目指す団体Organization for Internet Safety(OIS)に、創設メンバーとして参加している。
指針には、ISSは(OISの方針通り)ソフトメーカーに脆弱性を報告してから30日間は情報を公開しないと記されている。
関連記事
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.