榴莲视频下载

漏洞響應流程

上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進

安全應(ying)急響應(ying)中心(xin)會(hui)嚴格控(kong)制漏洞信息的范(fan)圍(wei),將之(zhi)限制在(zai)僅處理漏洞的相關人員之(zhi)間傳遞;同時(shi)也(ye)要(yao)求(qiu)漏洞上報(bao)者對此(ci)漏洞進行保密(mi),直到對外公開披露。

安全應(ying)急響應(ying)中心針對每個安全漏洞根據通(tong)用漏洞評(ping)分系統(tong)(CVSS)給出基礎評(ping)估(gu)(Base Metrics)和時間周期(qi)評(ping)估(gu)(Temporal Metricss)。客戶有需要可以根據自己的環境給出環境評(ping)估(gu)(Environmental Metrics)。

宇視科技統一(yi)采用CVE(Common Vulnerability and Exposures)和(he)CNCVE引(yin)用第三(san)方漏洞信息(xi)。