学習内容:
VDP を整備すると、外部のセキュリティ研究者と連携し、悪用される前に脆弱性を見つけて修正できるようになります。
VDP とは、外部のセキュリティ研究者やハッカーにアプリ内のセキュリティの脆弱性(バグとも呼ばれます)の特定を支援してもらうために設定するプログラムです。堅牢な VDP を構築するには、ステークホルダーの賛同、明確なプログラム ポリシー、報告されるバグに対応して選別するためのリソース パイプラインが必要となります。
学習内容:
VDP を整備すると、外部のセキュリティ研究者と連携し、悪用される前に脆弱性を見つけて修正できるようになります。
VDP とは、外部のセキュリティ研究者やハッカーにアプリ内のセキュリティの脆弱性(バグとも呼ばれます)の特定を支援してもらうために設定するプログラムです。堅牢な VDP を構築するには、ステークホルダーの賛同、明確なプログラム ポリシー、報告されるバグに対応して選別するためのリソース パイプラインが必要となります。
