Renac PSIRT は、脆弱性情報の送信範囲を厳密に管理し、脆弱性の処理に関与する担当者のみに送信するように制限します。同時に、脆弱性報告者は、この脆弱性が一般に公開されるまで秘密にしておく必要もあります。

Renac PSIRT は、次の 2 つの形式でセキュリティの脆弱性を一般に公開します。

1) SA (セキュリティ アドバイザリー): 脆弱性の説明、修復パッチなどを含むがこれらに限定されない、Renac 製品およびソリューションに関連するセキュリティ脆弱性情報を公開するために使用されます。

2) SN (セキュリティ通知): 脆弱性、セキュリティ インシデントなどを含むがこれらに限定されない、Renac 製品およびソリューションに関連するセキュリティ トピックに対応するために使用されます。
Renac PSIRT は、各セキュリティ脆弱性評価の基本スコアと一時スコアを提供する CVSSv3 標準を採用しています。お客様は必要に応じて独自の環境影響スコアを実施することもできます。

3) 特定の CVSSv3 標準は、次のリンクにあります。 https://www.first.org/cvss/specation-document