Vulnerabilities Equities Process とは

脆弱性株式プロセス(VEP)は、米国連邦政府がゼロデイコンピュータセキュリティの脆弱性をどのように処理すべきかをケースバイケースで判断するために使用されるプロセスです。一般的なコンピュータのセキュリティを向上させるため、または政府の敵対者に対する攻撃的な使用のために秘密にするために、それらを公開するかどうか。
VEPは2008年から2009年の間に最初に開発されたが、電子フロンティア財団のFOIA要請に応じて、政府がVEPの編集版を公開した2016年に初めて公表された。
シャドーブローカーらの事件を受けて透明性を高めるという公然の圧力の後、米国政府は2017年11月にVEPプロセスをより公表した。