漏洞响应流程

上报
主动监测和接受安全问题和漏洞,启动应急处理流程,同时对漏洞上报者进行确认
验证
安全实验室和相关产品对安全问题进行验证、确认,同时评估风险等级
解决
制定安全漏洞的缓解措施,相关产品针对漏洞进行修复开发,同时制定安全预警策略
披露
在安全问题有规避措施和解决补丁的情况下,官方披露漏洞信息
反馈
收集来自相关外部客户的建议,安全实验室组织产品进行相关的改进

安全应急响应中心会严格控制漏洞信息的范围,将之限制在仅处理漏洞的相关人员之间传递;同时也要求漏洞上报者对此漏洞进行保密,直到对外公开披露。

安全应急响应中心针对每个安全漏洞根据通用漏洞评分系统(CVSS)给出基础评估(Base Metrics)和时间周期评估(Temporal Metricss)??突в行枰梢愿葑约旱幕肪掣龌肪称拦?Environmental Metrics)。

宇视科技统一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏洞信息。

  • 统一监管缺位容易出现监管套利 2019-05-16
  • 生态环境部部长李干杰:蓝天保卫战突出四个重点、优化四个结构 2019-05-11
  • 全世界人民都要顺应人类社会发展规律,不断扩大社会财富公有制的范围,不断缩小社会财富私有制的范围,以便最终消灭社会财富私有制,建立共产主义社会财富公有制。 2019-05-08
  • 安徽网记者实拍2018全国高考合肥现场 2019-04-30
  • 告别“与人为敌”的城市设计,需要更多李迪华 2019-04-30
  • 推动发展文化产业与其他关联产业深度融合 2019-04-30
  • 4号线为端午节“加班” 2019-04-24
  • 人民网舆情分析专家:韩长青 2019-04-24
  • 第三届北京环保动漫设计大赛颁奖典礼7日举行 2019-04-17
  • 国家税务总局辽宁省税务局正式挂牌成立 2019-04-17
  • 便捷安全 OPPO Find X或有望成为首款支持3D人脸识别的安卓手机 2019-04-16
  • 核心价值观百场讲坛走进四川攀枝花 2019-04-16
  • 很重要一个原因,是中国租房非常不方便,没有一个比较完善的租房市场,监管也不力。 2019-04-10
  • 回复@笑傲江湖V:7000 2019-04-08
  • 社会主义社会按劳分配是建立在公有制和私有制并存基础上的,共产主义社会按需分配是建立在公有制基础上的,所有制基础不同,其分配形式也就不同。所谓“共产主义... 2019-04-06
  • 18| 398| 494| 849| 901| 659| 572| 800| 484| 548|