t_trace https://blog.hatena.ne.jp/t_trace/ Underconstruction by Taiyo https://t-trace.hatenadiary.org/ Security Security Vulnerability Reporting and Response Process 出てますね。 報告から、一回目の解答までが7日間 ベンダーは発見者に毎週レポート提出 脆弱性の解消まで30日間 情報開示まで、パッチのリリースから30日間 かなり具体的ですねぇ。3度ほどセキュリティ報告を（そのうち一回は順番間違ったアレです。）おこなった少ない経験から、このタイムラインについて突っ込んでみたいと思います。 まず一つ目の一回目の解答までが7日間。ということですが、ほとんどの企業が「自動返信」のメッセージを即日返してきます。これを、一回目の解答とカウントしないで欲しい。私のよ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ft-trace.hatenadiary.org%2Fentry%2F20030606%2F1054879737" title="OSIのセキュリティ情報開示ルールのドラフト - Underconstruction by Taiyo" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2003-06-06 15:08:57 rich https://t-trace.hatenadiary.org/entry/20030606/1054879737 1.0 100%