HOMELv039 「バグバウンティ(脆弱性報奨金)プログラム」を導入する際の、最大の法的・ガバナンス上の懸念事項はどれか。 2026年3月5日 「善意のハッカー」と「攻撃者」の境界線は紙一重。テスト範囲や禁止事項(DoS禁止、データ閲覧の制限等)を厳格に規約化しないと、逆に侵害を招く。 ランサムウェア対応のプレイブックにおいて、「攻撃者の意図的な撹乱(Diversion)」を警戒すべき理由はどれか。 リスク評価における「集約リスク(Aggregated Risk)」の評価が不十分な場合に起こりうる事態はどれか。
