Renac PSIRT controlará estritamente o alcance da información de vulnerabilidade, limitándoa só ao persoal implicado no manexo de vulnerabilidades para a transmisión;Ao mesmo tempo, tamén se require que o informante de vulnerabilidade manteña esta vulnerabilidade en confidencialidade ata que sexa publicada.

Renac PSIRT revela vulnerabilidades de seguridade ao público de dúas formas:

1) SA (Security Advisory): Úsase para publicar información sobre vulnerabilidades de seguridade relacionada cos produtos e solucións Renac, incluíndo, entre outros, descricións de vulnerabilidades, parches de reparación, etc.

2) SN (Aviso de seguridade): úsase para responder a temas de seguridade relacionados cos produtos e solucións Renac, incluíndo, entre outros, vulnerabilidades, incidentes de seguridade, etc.
Renac PSIRT adopta o estándar CVSSv3, que proporciona unha puntuación base e unha puntuación temporal para cada avaliación de vulnerabilidade de seguridade.Os clientes tamén poden realizar a súa propia puntuación de impacto ambiental segundo sexa necesario.

3) Os estándares específicos CVSSv3 pódense atopar na seguinte ligazón: https://www.first.org/cvss/specification-document