RF 폴리시
RFPolicyRFPolicy에는 벤더 제품에서 발견된 보안 취약성에 대해 벤더에 문의하는 방법이 기재되어 있습니다.그것은 원래 해커이자 보안 컨설턴트인 레인 포레스트 [1]퍼피가 썼다.
이 정책은 벤더가 버그 리포터에 응답할 수 있는 영업일 기준 5일을 줍니다.5일 이내에 공급업체가 기자에게 연락하지 않을 경우 일반 커뮤니티에 문제를 공개할 것을 권장합니다.리포터는 벤더가 버그를 재현하고 수정하는 것을 도와야 합니다.Reporter는 벤더가 이 버그를 요구하는 실행 가능한 이유를 제공하는 경우 일반 커뮤니티에 이 버그에 대한 통지를 연기해야 합니다.
공급업체가 5영업일 이상 동안 문제에 대한 신고자와 응답하지 않거나 통신을 차단한 경우, 신고자는 해당 문제를 일반 커뮤니티에 공개해야 한다.경고 또는 수정을 발행할 때 벤더는 리포터에게 버그 보고에 대한 적절한 크레딧을 부여해야 합니다.
레퍼런스
- ^ Zetter, Kim (2001-09-29). "Three Minutes with Rain Forest Puppy". PCWorld. Archived from the original on 2001-09-30. Retrieved 2020-01-28.
