Стандарты утилизации
Renac PSIRT будет строго контролировать объем информации об уязвимостях, ограничивая ее только персоналом, участвующим в обработке уязвимостей для передачи;В то же время также требуется, чтобы сообщающий об уязвимостях сохранял конфиденциальность этой уязвимости до тех пор, пока она не будет публично раскрыта.
Renac PSIRT раскрывает общественности уязвимости безопасности в двух формах:
1) SA (рекомендации по безопасности): используется для публикации информации об уязвимостях безопасности, относящейся к продуктам и решениям Renac, включая, помимо прочего, описания уязвимостей, исправления и т. д.;
2) SN (Уведомление о безопасности): используется для ответа на темы безопасности, связанные с продуктами и решениями Renac, включая, помимо прочего, уязвимости, инциденты безопасности и т. д.
Renac PSIRT использует стандарт CVSSv3, который предоставляет базовую оценку и временную оценку для каждой оценки уязвимости безопасности.При необходимости клиенты также могут провести собственную оценку воздействия на окружающую среду.
3) Конкретные стандарты CVSSv3 можно найти по следующей ссылке: https://www.first.org/cvss/спецификация-документ