随着日本海外各 CSIRT成员单位与日本互联网应急响应中心 (JPCERT/CC) 的合作不断加深,各国相关单位、厂商及个人白帽子向 JPCERT 直接提交的漏洞报告数量不断增加,JPCERT/CC 于2018年4月27日发布了《漏洞协调与披露政策》(Vulnerability Coordination and Disclosure Policy),详细阐述了漏洞报告的内容有哪些要求,什么样的报告会被采纳,哪些报告内容会被公开,以及如何就漏洞提交报告与 JPCERT/CC 取得联系等内容。
政策原文为英文版,经数字观星翻译、CNCERT审校后,现CNCERT会同数字观星,联合发布该政策的中文版,供国内相关厂商和白帽子借鉴参考。
报告英文版原文下载地址:http://blog.jpcert.or.jp/2018/04/jpcertcc-publishes-vulnerability-coordination-and-disclosure-policy.html
报告中文版下载地址:http://www.shuziguanxing.com/guide.pdf
声明:本文来自数字观星,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
