HOMELv030 ペネトレーションテスト中に、まだパッチが存在しない未知の脆弱性(ゼロデイ)を発見した場合、テスターが取るべき倫理的な行動はどれか。 2026年3月10日 まずは契約しているクライアントに報告し、その後、ベンダーに連絡して修正の時間を与える「責任ある開示」プロセスに従うのが倫理的ハッカーの行動である。 米国において、許可なくコンピュータシステムにアクセスすることを禁じる主要な連邦法はどれか。(日本の不正アクセス禁止法に相当) Google Project Zeroなどの脆弱性研究チームが採用している、ベンダーへの報告から公開までの標準的な猶予期間(開示期限)は何日か。
