上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進
安(an)全應急響(xiang)應中心會嚴格控(kong)制(zhi)漏(lou)洞(dong)信息(xi)的(de)范圍(wei),將之限制(zhi)在僅處(chu)理漏(lou)洞(dong)的(de)相關(guan)人員之間傳遞;同時也(ye)要(yao)求(qiu)漏(lou)洞(dong)上報者對(dui)此漏(lou)洞(dong)進行保密,直到對(dui)外公(gong)開披露。
安(an)全(quan)應(ying)急響應(ying)中心針(zhen)對每個安(an)全(quan)漏(lou)洞根據(ju)(ju)通用漏(lou)洞評(ping)(ping)分(fen)系(xi)統(CVSS)給(gei)出基礎(chu)評(ping)(ping)估(Base Metrics)和時間周期評(ping)(ping)估(Temporal Metricss)。客戶有需要可以根據(ju)(ju)自(zi)己(ji)的環境給(gei)出環境評(ping)(ping)估(Environmental Metrics)。
宇視科技統(tong)一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第(di)三方漏洞信息。