漏洞响应流程
安全应急响应中心会严格控制漏洞信息的范围,将之限制在仅处理漏洞的相关人员之间传递;同时也要求漏洞上报者对此漏洞进行保密,直到对外公开披露。
安全应急响应中心针对每个安全漏洞根据通用漏洞评分系统(CVSS)给出基础评估(Base Metrics)和时间周期评估(Temporal Metricss)。客户有需要可以根据自己的环境给出环境评估(Environmental Metrics)。
博亚体育统一采用CVE(Common Vulnerability and Exposures)和CNCVE引用第三方漏洞信息。