VDP(Vulnerability Disclosure Program、脆弱性開示プログラム)は、インターネットに接続された企業や組織のWebサイトやシステムが保持するセキュリティ上の問題を、ホワイトハッカーやセキュリティコミュニティからの報告を通じて把握・改善するための窓口を提供するためのプログラムです。報告の対象範囲、該当する脆弱性の種類、法的な注意事項、報告手順、報告受付時の対応方針や報奨金の設定等を含む詳細なガイドラインが設けられています。このVDPの活用は、企業や組織が見逃していたセキュリティ上のリスクを発見・修正し、その安全性を向上させるための有効な手段となり得ます。’
