Likvidační standardy
Renac PSIRT bude přísně kontrolovat rozsah informací o zranitelnosti a omezí je pouze na pracovníky, kteří se podílejí na zpracování zranitelností pro přenos;Zároveň je také požadováno, aby reportér o zranitelnosti zachoval důvěrnost této zranitelnosti, dokud nebude zveřejněna.
Renac PSIRT odhaluje bezpečnostní zranitelnosti veřejnosti ve dvou formách:
1) SA (Security Advisory): Používá se k publikování informací o zranitelnosti zabezpečení souvisejících s produkty a řešeními Renac, včetně, ale bez omezení na popisy zranitelnosti, opravy, atd.;
2) SN (Security Notice): Používá se k reakci na bezpečnostní témata související s produkty a řešeními Renac, včetně, ale nejen, zranitelností, bezpečnostních incidentů atd.
Renac PSIRT přijímá standard CVSSv3, který poskytuje základní skóre a dočasné skóre pro každé hodnocení zranitelnosti zabezpečení.Zákazníci mohou také podle potřeby provádět své vlastní hodnocení dopadu na životní prostředí.
3) Konkrétní standardy CVSSv3 naleznete v následujícím odkazu: https://www.first.org/cvss/specification-document