上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進
安全應(ying)急響應(ying)中心會嚴格控制(zhi)漏(lou)(lou)洞(dong)信息的范圍,將之限制(zhi)在僅(jin)處理(li)漏(lou)(lou)洞(dong)的相關人員(yuan)之間傳遞;同時也要求漏(lou)(lou)洞(dong)上報者對此漏(lou)(lou)洞(dong)進行保密,直到(dao)對外公開披露。
安(an)全應急響應中(zhong)心(xin)針對每(mei)個安(an)全漏洞根(gen)據通(tong)用漏洞評分系統(CVSS)給出基(ji)礎評估(gu)(Base Metrics)和(he)時間周期評估(gu)(Temporal Metricss)。客戶有需要可以根(gen)據自(zi)己(ji)的環(huan)境給出環(huan)境評估(gu)(Environmental Metrics)。
宇(yu)視科技(ji)統一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏(lou)洞信(xin)息。