上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進
安全應急響應中心會(hui)嚴格控制漏洞(dong)信息的(de)范圍(wei),將之(zhi)限制在僅處理漏洞(dong)的(de)相(xiang)關人員(yuan)之(zhi)間(jian)傳遞;同時也要求漏洞(dong)上報者對此漏洞(dong)進(jin)行保(bao)密(mi),直到對外公(gong)開披露。
安(an)全(quan)應急響(xiang)應中心針對每(mei)個安(an)全(quan)漏洞(dong)根(gen)(gen)據通用漏洞(dong)評分系(xi)統(CVSS)給(gei)出基(ji)礎評估(Base Metrics)和時(shi)間(jian)周期評估(Temporal Metricss)。客戶有(you)需要可以根(gen)(gen)據自(zi)己的環(huan)境給(gei)出環(huan)境評估(Environmental Metrics)。
宇視科技統一采(cai)用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏洞(dong)信息。