Standardy utylizacji
Renac PSIRT będzie ściśle kontrolować zakres informacji o podatnościach, ograniczając je wyłącznie do personelu zajmującego się obsługą podatności w celu transmisji;Jednocześnie wymagane jest, aby osoba zgłaszająca lukę zachowała tę lukę w tajemnicy do czasu jej publicznego ujawnienia.
Renac PSIRT ujawnia publicznie luki w zabezpieczeniach w dwóch formach:
1) SA (Doradztwo dotyczące bezpieczeństwa): Służy do publikowania informacji o lukach w zabezpieczeniach produktów i rozwiązań Renac, w tym między innymi opisów podatności, poprawek naprawczych itp.;
2) SN (Powiadomienie o bezpieczeństwie): Używane do odpowiadania na tematy związane z bezpieczeństwem produktów i rozwiązań Renac, w tym między innymi do luk w zabezpieczeniach, incydentów związanych z bezpieczeństwem itp.
Renac PSIRT przyjmuje standard CVSSv3, który zapewnia wynik podstawowy i wynik tymczasowy dla każdej oceny podatności na zagrożenia.W razie potrzeby klienci mogą również przeprowadzić własną ocenę wpływu na środowisko.
3) Konkretne standardy CVSSv3 można znaleźć pod następującym linkiem: https://www.first.org/cvss/specification-document