Hävitysstandardit
Renac PSIRT valvoo tiukasti haavoittuvuustietojen laajuutta ja rajoittaa ne vain haavoittuvuuksia käsittelevään henkilöstöön.Samalla vaaditaan myös, että haavoittuvuuden ilmoittaja pitää tämän haavoittuvuuden luottamuksellisena, kunnes se julkistetaan.
Renac PSIRT paljastaa tietoturva-aukkoja yleisölle kahdessa muodossa:
1) SA (Security Advisory): Käytetään Renacin tuotteisiin ja ratkaisuihin liittyvien tietoturvahaavoittuvuuksien julkaisemiseen, mukaan lukien muun muassa haavoittuvuuskuvaukset, korjauspaikat jne.
2) SN (Security Notice): Käytetään vastaamaan Renacin tuotteisiin ja ratkaisuihin liittyviin tietoturva-aiheisiin, mukaan lukien mutta ei rajoittuen haavoittuvuuksiin, tietoturvahäiriöihin jne.
Renac PSIRT ottaa käyttöön CVSSv3-standardin, joka antaa peruspisteen ja väliaikaisen pistemäärän jokaiselle tietoturvahaavoittuvuuden arvioinnille.Asiakkaat voivat myös tehdä oman ympäristövaikutuspisteensä tarpeen mukaan.
3) Tietyt CVSSv3-standardit löytyvät seuraavasta linkistä: https://www.first.org/cvss/specification-document