[CB21] Last Mile Problem: Third Party Scripts included by Web Marketers and t...
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
1. TLP:WHITE(ホワイト
January 3, 2023
C I S A | C Y B E R S E C U R I T Y A N D I N F R A S T R U C T U R E S E C U R I T Y A G E N C Y
協調された
脆弱性の
開示
米国における進捗状況
1
アラン・フリードマン(PhD
6. TLP:WHITE(ホワイト
January 3, 2023
C I S A | C Y B E R S E C U R I T Y A N D I N F R A S T R U C T U R E S E C U R I T Y A G E N C Y
CVE番号付与機関(CNA)
6
7. TLP:WHITE(ホワイト
January 3, 2023
7
CNAとは?
o CVEプログラム
o 脆弱性情報公開におけるCNAの役割
誰がCNAになれるのか?
o 組織の種類
o 国別パートナー
o 構造
CNAになるには?
o 必要条件
o プロセス
なぜCNAになるのか?
CVEプログラム
CNAアジェンダ
10. TLP:WHITE(ホワイト
January 3, 2023
CNAとは?- 組織の種類
10
CNAは、世界中のさまざまな業種のどのような組織でもなることができ、最低限の条件があり、金銭的な手数料や契約は
必要ありません。
CNA:224|CNA-LR:2|ルート:3|トップレベル・ルート:2
ベンダーとプロジェクト
o 現在198名
o 例:マイクロソフト、シーメンス
国内および業界のCERT
o 現在、11名が参加
o 例:スペイン、日本
バグバウンティプログラム
o 現在、7名が参加
o 例:ゼロデイ・イニシアチブ、HackerOneなど
ホスティングサービス
o 現在、3名が参加
o 例:ピンアイデンティティ株式会社、キャリアグロ
ーバル株式会社
脆弱性研究者
o 現在43名が参加
o 例:AppCheck Ltd.、ASRG(Automotive Security
Research Group)