情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

IPAおよびJPCERT/CC（一般社団法人JPCERTコーディネーションセンター）は、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久、慶応義塾大学名誉教授）での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドライン(*1)（以降「ガイドライン」）を改訂し、2019年版をIPAおよびJPCERT/CCのウェブサイトで公開しました。 「情報セキュリティ早期警戒パートナーシップガイドライン」の2019年版を公開 「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されました。2004年7月8日の運用開始から2019年3月末までに脆弱性関連情報の届出は14,212件に達しました。 この度、IPAおよびJPCERT/

[pmint]

それらしい点がないのになぜ「パートナーシップ」などと称しているんだろう。発見者になれるのは匿名で不特定多数だし、告知を受ける組織・個人もIPAとは無関係。

[ukky3]

「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版が公開されました。

[aharuna]

後で読む

[msakamoto-sf]

技術的どうこうというよりは人的な対応のガイドラインなど

[oooooooo]

ウェブサイト運営者のための脆弱性対応マニュアルをガイドライン化

[showhen]

IPA 情報処理推進機構　脆弱性通知

[shioki]

"ウェブサイト運営者が、脆弱性に関する通知を受けた際に、本対応ガイドに則した対応をとられることを期待しています"