HOMELv030 Google Project Zeroなどの脆弱性研究チームが採用している、ベンダーへの報告から公開までの標準的な猶予期間(開示期限)は何日か。 2026年3月10日 90日ルールは、ベンダーに修正パッチを作成・配布する十分な時間を与えつつ、無期限に放置されることを防ぐための業界標準的なデッドラインである。 ペネトレーションテスト中に、まだパッチが存在しない未知の脆弱性(ゼロデイ)を発見した場合、テスターが取るべき倫理的な行動はどれか。 テスト実施中に、顧客のデータを全消去してしまうような「緊急かつ重大な(Critical)」脆弱性を発見した場合、テスターはどうすべきか。
