Renac PSIRT controlará estrictamente el alcance de la información de vulnerabilidades, limitándola únicamente al personal involucrado en el manejo de vulnerabilidades para su transmisión;Al mismo tiempo, también se requiere que quien reporta la vulnerabilidad mantenga esta vulnerabilidad confidencial hasta que se divulgue públicamente.

Renac PSIRT revela vulnerabilidades de seguridad al público de dos formas:

1) SA (Aviso de seguridad): Se utiliza para publicar información sobre vulnerabilidades de seguridad relacionadas con los productos y soluciones de Renac, incluidas, entre otras, descripciones de vulnerabilidades, parches de reparación, etc.

2) SN (Aviso de Seguridad): Se utiliza para responder a temas de seguridad relacionados con los productos y soluciones de Renac, incluyendo, entre otros, vulnerabilidades, incidentes de seguridad, etc.
Renac PSIRT adopta el estándar CVSSv3, que proporciona una puntuación base y una puntuación temporal para cada evaluación de vulnerabilidad de seguridad.Los clientes también pueden realizar su propia puntuación de impacto ambiental según sea necesario.

3) Los estándares CVSSv3 específicos se pueden encontrar en el siguiente enlace: https://www.first.org/cvss/specification-document