Renac PSIRT wird den Umfang der Schwachstelleninformationen streng kontrollieren und diese nur auf das Personal beschränken, das an der Bearbeitung von Schwachstellen für die Übertragung beteiligt ist;Gleichzeitig ist es auch erforderlich, dass der Schwachstellenmelder diese Schwachstelle vertraulich behandelt, bis sie öffentlich bekannt gegeben wird.

Renac PSIRT legt der Öffentlichkeit Sicherheitslücken auf zwei Arten offen:

1) SA (Security Advisory): Wird zur Veröffentlichung von Informationen zu Sicherheitslücken im Zusammenhang mit Renac-Produkten und -Lösungen verwendet, einschließlich, aber nicht beschränkt auf, Beschreibungen von Schwachstellen, Reparaturpatches usw.;

2) SN (Sicherheitshinweis): Wird verwendet, um auf Sicherheitsthemen im Zusammenhang mit Renac-Produkten und -Lösungen zu reagieren, einschließlich, aber nicht beschränkt auf Schwachstellen, Sicherheitsvorfälle usw.
Renac PSIRT übernimmt den CVSSv3-Standard, der für jede Sicherheitsschwachstellenbewertung einen Basis-Score und einen temporären Score bereitstellt.Kunden können bei Bedarf auch ihre eigene Umweltverträglichkeitsbewertung durchführen.

3) Die spezifischen CVSSv3-Standards finden Sie unter folgendem Link: https://www.first.org/cvss/pecification-document