どうなるかな。片方はぽぽいってやるだけだと思うけど、もう片方はたぶんだいぶ難しくて広域に影響がある問題。正直、難しいのでずっとこのままって可能性もあるなぁと。

あれですね、IPAのは重要なことがもうちょっとピシッと書いてある方がいいと思いましたです。

発見者は、当該脆弱性情報が受付機関及び調整機関から公表されるまでの間、当該脆弱性関連情報を第三者に漏えいしないよう適切に管理すること。ただし、当該脆弱性関連情報を正当な理由により第三者に開示する場合、あらかじめ受付機関に問い合わせをすること。

ってのが、PDF開いて何ページか読まないと出てこない気がする。前はなかったっけ？って思って探しちゃいました。「脆弱性関連情報の取扱いプロセスに則り、脆弱性関連情報を取り扱うことへの了解」ってチェックボックスがあるけど、それって、これ(脆弱関連情報の取扱いプロセス)だから、待ってる間はどうしろとかないんですよね。

届け出ましたよ、を言うのは別に良いんですよね。あれ、どうなんだろ。ま、いいか・・・。

お、自動応答のメールの中に入ってた。すぐ見えるとこにあったはず、って思ったらここだったか。

なお、本件の取扱いが終了するまでの間、関連情報を第三者に開示しないようお願いいたします。これは、下記に示す告示の『発見者基準』および、ガイドラインの『発見者の対応』に基づくものです。第三者への開示を希望される場合は、あらかじめ IPA セキュリティセンターまでお問い合わせください。