米Adobe Systemsは5月4日、セキュリティ情報をする共有のためのプラットフォーム「HackerOne」を通じて同社のWebアプリケーションに存在する脆弱性情報の提供を募るプログラムを設置したと発表した。
HackerOneのWebsサイトに開設されたAdobeの脆弱性情報公開プログラムのページでは、同社のオンラインサービスに存在するWebアプリケーションの脆弱性を発見した研究者などが、非公開でAdobeに報告できる。
対象となるのは、AdobeのWebアプリケーションに存在するクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、サーバサイドのコード実行、認証問題、インジェクションの脆弱性、ディレクトリトラバーサル、情報流出、重大なセキュリティ設定ミスの各脆弱性。
問題を発見して最初に報告し、パッチ公開に協力した研究者などにはクレジットを提供する。情報提供に当たっては悪用が可能であることを実証する必要がある。
一方、Flash PlayerやAdobe Readerなどのデスクトップ製品、あるいはエンタープライズ向けのオンプレミス製品については、引き続きセキュリティ対策チーム(PSIRT@adobe.com)にメールで連絡するよう呼び掛け、「協調的な情報公開」を歓迎するとしている。
※コメント投稿者のブログIDはブログ作成者のみに通知されます