榴莲视频下载

漏洞響應流程

上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進

安(an)全應急(ji)響(xiang)應中心會嚴格控制(zhi)漏洞信息(xi)的范(fan)圍,將之限(xian)制(zhi)在僅處理漏洞的相關人(ren)員之間傳遞;同時也要求漏洞上報者(zhe)對此漏洞進行保(bao)密,直到對外公(gong)開(kai)披露。

安(an)全(quan)(quan)應急響應中心針對每個安(an)全(quan)(quan)漏洞根據通用(yong)漏洞評(ping)(ping)分系統(CVSS)給出(chu)基礎評(ping)(ping)估(Base Metrics)和時間周期(qi)評(ping)(ping)估(Temporal Metricss)。客戶(hu)有(you)需要可以根據自己的環(huan)境給出(chu)環(huan)境評(ping)(ping)估(Environmental Metrics)。

宇視科(ke)技(ji)統一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏(lou)洞(dong)信息。