榴莲视频下载

漏洞響應流程

上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進

安全應急響應中心會(hui)嚴格(ge)控制漏(lou)洞(dong)(dong)信息(xi)的(de)范圍,將之限制在(zai)僅(jin)處(chu)理漏(lou)洞(dong)(dong)的(de)相關人員之間傳遞;同時也(ye)要求(qiu)漏(lou)洞(dong)(dong)上報(bao)者對此漏(lou)洞(dong)(dong)進(jin)行保密,直到對外公開披(pi)露。

安(an)(an)全應急響應中心針對(dui)每(mei)個安(an)(an)全漏(lou)洞(dong)根據通用漏(lou)洞(dong)評(ping)分系統(CVSS)給出(chu)基(ji)礎評(ping)估(Base Metrics)和時間周期評(ping)估(Temporal Metricss)。客戶有需要(yao)可以(yi)根據自己的環境(jing)給出(chu)環境(jing)評(ping)估(Environmental Metrics)。

宇視科技統(tong)一采用CVE(Common Vulnerability and Exposures)和(he)CNCVE引用第三方漏洞(dong)信息。