随着日本海外各 CSIRT成员单位与日本互联网应急响应中心 (jpCERT/CC) 的合作不断加深,各国相关单位、厂商及个人白帽子向 jpCERT 直接提交的漏洞报告数量不断增加,jpCERT/CC 于2018年4月27日发布了《漏洞协调与披露政策》(Vulnerability Coordination and Disclosure Policy),详细阐述了漏洞报告的内容有哪些要求,什么样的报告会被采纳,哪些报告内容会被公开,以及如何就漏洞提交报告与 jpCERT/CC 取得联系等内容。
政策原文为英文版,经数字观星翻译、CNCERT审校后,现CNCERT会同数字观星,联合发布该政策的中文版,供国内相关厂商和白帽子借鉴参考。
报告英文版原文下载地址:http://blog.jpcert.or.jp/2018/04/jpcertcc-publishes-vulnerability-coordination-and-disclosure-policy.html
北京数字观星科技有限公司
数字时代的智能安全运营服务商,基于威胁情报数据,围绕客户资产提供安全运营服务:
– 资产发现与管理;
– 威胁监测与分析;
– 智能化应急响应;
– 漏洞全生命周期管理。
来源:freebuf.com 2021-05-08 14:19:44 by: DSO观星市场部
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册