डिस्पोजल मापदण्डहरू
Renac PSIRT ले जोखिमको जानकारीको दायरालाई कडाईका साथ नियन्त्रण गर्नेछ, यसलाई प्रसारणको लागि जोखिमहरू ह्यान्डल गर्न संलग्न कर्मचारीहरूमा मात्र सीमित गर्दै;एकै साथ, यो पनि आवश्यक छ कि जोखिम रिपोर्टरले यो जोखिमलाई सार्वजनिक रूपमा खुलासा नभएसम्म गोप्य राख्नुपर्छ।
Renac PSIRT ले दुई प्रकारमा सार्वजनिक सुरक्षा कमजोरीहरू खुलासा गर्दछ:
1) SA (सुरक्षा सल्लाह): Renac उत्पादनहरू र समाधानहरूसँग सम्बन्धित सुरक्षा जोखिम जानकारी प्रकाशित गर्न प्रयोग गरिन्छ, जसमा जोखिम विवरणहरू, मर्मत प्याचहरू, आदिमा सीमित छैन;
2) SN (सुरक्षा सूचना): Renac उत्पादनहरू र समाधानहरूसँग सम्बन्धित सुरक्षा विषयहरूमा प्रतिक्रिया दिन प्रयोग गरिन्छ, जसमा कमजोरीहरू, सुरक्षा घटनाहरू, आदिमा सीमित छैन।
Renac PSIRT ले CVSSv3 मानक अपनाउछ, जसले प्रत्येक सुरक्षा जोखिम मूल्याङ्कनका लागि आधार स्कोर र अस्थायी स्कोर प्रदान गर्दछ।ग्राहकहरूले आवश्यकता अनुसार आफ्नै वातावरणीय प्रभाव स्कोर पनि सञ्चालन गर्न सक्छन्।
3) विशिष्ट CVSSv3 मापदण्डहरू निम्न लिङ्कमा फेला पार्न सकिन्छ: https://www.first.org/cvss/specification-document