IETFが「責任ある開示」ガイドラインを却下
タレコミ by k3c
k3c 曰く、
先日お伝えした通り、セキュリティー企業とソフトウェア企業は2月、脆弱性情報の「責任ある開示」プロセスを定めたInternet Draftを提出していましたが、このたびIETFがこれを却下した(CNN記事)そうです。理由は「IETFは人間の行為までは関与できない」からだとか。うーむ…まあそうかもしれませんが、じゃあRFC2324はどうなのよ?とか思ったり(答:それは別の話)。
ところで、IETF以外にこういうのを「検討する別のフォーラム」って、どこがあるのでしょうか?