DAY1 12.18 THU 16:20-17:00
会場:the Amphitheater
安心してください、
security.txt おいてますよ(よね?ね?)
-
東海大学
情報通信学部情報通信学科 准教授
柿崎 淑郎氏
security.txtは組織が自身のセキュリティ開示慣行や連絡方法について,機械可読性がある情報を提供し,脆弱性発見者が発見した脆弱性についての情報を報告しやすくするためのテキストファイルであり,RFC 9116で定義されている.
しかし,その普及率は全く高くない.これについて,これまでの調査研究結果を報告し,協調的脆弱性開示ならびに脆弱性開示プログラムについて議論を深めたい.