Term

責任ある開示

別名: Responsible Disclosure

Overview

最終更新: 2026年7月9日

セキュリティ研究者が発見した脆弱性を、悪用を防ぐために即座に公表せず、まず製品の開発元(ベンダー)に秘密裏に報告する慣行。ベンダーが修正パッチを開発・配布するための十分な猶予期間を設けた後に、詳細な情報を公開する。これにより、ユーザーが攻撃にさらされるリスクを最小限に抑えながら、セキュリティの向上を図ることができる。

Mentioned Articles

1 件