はじめに


学習内容:

このガイドでは、「脆弱性開示プログラム」(VDP)の準備、立ち上げ、実施について説明します。

VDP は、外部のセキュリティ研究者から自社製品に関する脆弱性レポートを受け取り、組織として対応できるようになるまでのプロセスをまとめたものです。

VDP を適切に実施することで、侵害のリスクを低減する、アプリの評判を守る、多様なスキルセットを活用する、セキュリティ プログラムを改善するためのデータを収集する、といったメリットを得ることができます。