DSAS開発者の部屋:JPCERT/CCとの「脆弱性情報ハンドリング」の記録

hasegawayosuke2008-01-17

JPCERT/CCから脆弱性の連絡を受けたときの対応を公開。こういった受け手側の情報を公開するだけでもすばらしいのに、対応の姿勢がまたすごく素敵です。
参考にならないかも知れない文献: 「Namazu Project のインシデント対応 〜 中の人の告白 〜」の6ページ目あたり。