teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]


新着順:6/160 記事一覧表示 | 《前のページ | 次のページ》

ご連絡のお願い / DID#93383134

 投稿者:JPCERT/CC 情報流通対策グループ 早川  投稿日:2016年 2月26日(金)18時02分4秒
  通報
  Jun 様

JPCERTコーディネーションセンター 情報流通対策グループの早川と申します。
我々は、経済産業省の告示に基づき、一般の方が発見されたソフトウエア製品の脆弱性情報を製品開発者へご報告する業務を行なっております。

この度、貴サイトにて配布されているソフトウエア製品「QQQ Systems」に関する脆弱性情報の届出を受理しております。


なお、本脆弱性についての対応についてご相談すべく、Jun 様のご連絡先を探しており、Japan Vulnerability Notes (JVN) の連絡不能開発者一覧に掲載し、広く一般に Jun 様のご連絡先に関する情報提供を促しておりますが、2016年02月26日現在、有効な宛先の情報が得られない状況です。

    Japan Vulnerability Notes (JVN)
      https://jvn.jp/
    JVN 連絡不能開発者一覧
      https://jvn.jp/reply/DID93383134.html
      https://jvn.jp/reply/DID91364747.html
      https://jvn.jp/reply/DID68444034.html

jun@ma1.seikyou.ne.jp 宛てに、下記の通りご連絡しております。お送りしたメールの内容をご確認いただき、当該メールに対してご返信いただきたくお願いいたします。なお、ご連絡いただく際は、メールの Subject (件名) に "DID#93383134" を記載いただきますようお願いいたします。

・JPCERT/CCからのメール
  日時:2014年09月02日
  件名:VN: JVN#96655441, JVN#46471407, JVN#22536871 / TN: JPCERT#96925080

・IPA からのメール
  日時:2015年10月26日
  件名:脆弱性情報公表に関する審査手続きのご案内

また、2016年03月25日までにご返信を確認できなかった場合、製品開発者と連絡がとれないため連絡不能と判断し、「情報セキュリティ早期警戒パートナーシップガイドライン」の「IV.ソフトウエア製品に係る脆弱性関連情報取扱」の記載に準じて取り扱います。予めご了承ください。

以上、ご協力のほどをよろしくお願いいたします。

【本枠組みに関して】
    国内における枠組みと JPCERT/CC の役割について
      https://www.jpcert.or.jp/vh/#link_japan
    経済産業省「脆弱性関連情報取扱体制」
      http://www.meti.go.jp/policy/netsecurity/vulinfo.html
    経済産業省告示「ソフトウエア製品等脆弱性関連情報取扱基準」
      http://www.meti.go.jp/policy/netsecurity/downloadfiles/140514kaiseikokuji.pdf
    情報セキュリティ早期警戒パートナーシップガイドライン
      https://www.jpcert.or.jp/vh/partnership_guideline2015.pdf

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
 
 
》記事一覧表示

新着順:6/160 《前のページ | 次のページ》
/160