上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進
安全(quan)應(ying)急響應(ying)中(zhong)心會嚴格(ge)控制漏(lou)洞(dong)信息的(de)范(fan)圍,將之限制在僅處理漏(lou)洞(dong)的(de)相(xiang)關人員之間傳遞;同(tong)時也要求漏(lou)洞(dong)上(shang)報者(zhe)對此漏(lou)洞(dong)進行(xing)保密,直到對外公開披露。
安(an)全應急(ji)響應中心針(zhen)對每個(ge)安(an)全漏(lou)洞(dong)根據通(tong)用(yong)漏(lou)洞(dong)評(ping)(ping)分(fen)系統(CVSS)給出(chu)基礎評(ping)(ping)估(gu)(Base Metrics)和(he)時間周期評(ping)(ping)估(gu)(Temporal Metricss)。客(ke)戶(hu)有需(xu)要可以根據自己的環境(jing)給出(chu)環境(jing)評(ping)(ping)估(gu)(Environmental Metrics)。
宇視科技統一采用(yong)CVE(Common Vulnerability and Exposures)和(he)CNCVE引用(yong)第三方漏(lou)洞信(xin)息(xi)。