CrowdStrikeの脆弱性対応プロセスに関する暴露なんだけど、自分がちょっと気になったのはHackerOneなどの脆弱性報奨金制度は報告者にNDAを強いることになり、その結果CVEなどで脆弱性が公開されなくなるのか。なるほどねー。
---
Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor | mod%log
https://modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html
#bookmarks