Tietoturva nyt!

8.1.2010

CERT-FI vulnerability coordination policy

CERT-FI published today a document describing its vulnerability coordination policy. The purpose of the policy is to describe the goals and underlying assumptions of vulnerability coordination activities.

CERT-FI has been participating in vulnerability coordination projects since 2005. The most notable projects include the ISAKMP vulnerability of 2005, Archive Formats vulnerability of 2008 as well as vulnerabilities in XML Libraries and TCP Stacks (a.k.a. Sockstress) of 2009.

During these projects CERT-FI has recognized that there are mixed interpretations of the vulnerability coordination process flow and incompatible expectations among the players. CERT-FI's policy is an effort to spell out our position and to initiate discussion on the topic.

Comments are welcome at vulncoord (at) ficora.fi!

Lisätietoa

Sivua päivitetty 08.01.2010

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012