漏洞響應流程

上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進

安全應急響應中心會嚴格控制漏洞信息的范圍,將之限制在僅處理漏洞的相關人員之間傳遞;同時也要求漏洞上報者對此漏洞進行保密,直到對外公開披露。

安全應急響應中心針對每個安全漏洞根據通用漏洞評分系統(CVSS)給出基礎評估(Base Metrics)和時間周期評估(Temporal Metricss)。客戶有需要可以根據自己的環境給出環境評估(Environmental Metrics)。

宇視科技統一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏洞信息。

金蟾捕鱼游戏平台 888棋牌游戏真钱捕鱼 南通金游棋牌游戏大厅 吉林11选5前三位跨度走势图 天津11选5开奖号结果查询官网 广东11选5万能九码 七乐彩走势图怎么看 幸运28下载app 幸运赛车电视走势图 喜乐彩票昨天开奖号 贵州十一选五开奖走势图表 河南十一选五奖励 快中彩 山东十一选五开奖查询结果新闻 体彩河北十一选五 辽宁11选5中奖 极速11选5官网天天计划