Padrões de descarte
A Renac PSIRT controlará rigorosamente o escopo das informações sobre vulnerabilidades, limitando-as apenas ao pessoal envolvido no tratamento das vulnerabilidades para transmissão;Ao mesmo tempo, também é necessário que o relator da vulnerabilidade mantenha a confidencialidade desta vulnerabilidade até que seja divulgada publicamente.
Renac PSIRT divulga vulnerabilidades de segurança ao público de duas formas:
1) SA (Security Advisory): Usado para publicar informações sobre vulnerabilidades de segurança relacionadas aos produtos e soluções Renac, incluindo, mas não se limitando a descrições de vulnerabilidades, patches de reparo, etc;
2) SN (Aviso de Segurança): Utilizado para responder a tópicos de segurança relacionados aos produtos e soluções Renac, incluindo, mas não se limitando a vulnerabilidades, incidentes de segurança, etc.
Renac PSIRT adota o padrão CVSSv3, que fornece uma Pontuação Base e uma Pontuação Temporária para cada avaliação de vulnerabilidade de segurança.Os clientes também podem realizar a sua própria Pontuação de Impacto Ambiental, conforme necessário.
3) Os padrões CVSSv3 específicos podem ser encontrados no seguinte link: https://www.first.org/cvss/specification-document