RFPolicy とは

RFPolicyは、自社製品のセキュリティ脆弱性についてベンダーに連絡する方法を述べています。もともとハッカーとセキュリティコンサルタントのRain Forest Puppyによって書かれたものです。
このポリシーは、ベンダーにバグの記者に応えるために5営業日を要します。ベンダーが5日間に記者と連絡を取れない場合、その問題は一般のコミュニティに開示することが推奨されます。記者は、ベンダーがバグを再現して修正を手助けするべきである。報告者は、ベンダーが必要な理由を提示した場合、バグについて一般のコミュニティに通知するのを遅らせるべきである。
ベンダーが5営業日以上の間に問題の報告者との連絡に失敗した場合、報告者は問題を一般のコミュニティに開示する必要があります。アラートまたは修正を発行する際、ベンダーは報告者にバグの報告に関する適切なクレジットを提供する必要があります。