本站點使用cookies,繼續瀏覽表示您同意我們使用cookies。Cookies和隱私政策>

上海时时彩票开奖结果: 漏洞響應流程

上海时时彩直播 www.dyoyr.tw 在整個漏洞處理的過程中,PSIRT會嚴格控制漏洞信息的范圍,將之限制在僅處理漏洞的相關人員之間傳遞;同時也要求漏洞上報者對此漏洞進行保密,直到華為公司對外公開SA;

華為公司對外披露安全漏洞采用如下兩種形式:

  • SA(Security Advisory):提供經確認的相關技術信息,包括但不限于規避方案、解決方案;
  • SN(Security Notice):提供安全主題相關的general信息,當外界發現并關注華為漏洞信息,但華為尚未確認任何技術信息。

在官方網站公布同時,會在將txt版本在知名安全論壇、漏洞庫或郵件列表中進行發布,但后續SA的更新將不再同步更新,而僅會在官方網站上進行實時更新; PSIRT采用CVSSv3標準,對每個SA,給出漏洞的Base Score和Temporal Score,和攻擊矢量,而具體的Environment Score由客戶根據自己的環境自行給出。具體CVSSv3標準見如下鏈接:https://www.first.org/cvss/specification-document

華為統一通過CVE(Common Vulnerability and Exposures)對華為漏洞披露網站之外的漏洞信息進行引用。 華為PSIRT會即時或例行(每周三)發布SA。

華為并不保證本政策所載的內容和信息的準確、完整、充分和可靠性,并且明確聲明不對這些內容和信息作出任何明示或默示的保證和擔保、包括但不限于適用于某種特定目的、沒有侵犯第三方權利等。使用和解釋該政策及其相關內容所產生的一切法律責任由您自行承擔?;梢栽諉揮腥魏甕ㄖ蛺崾鏡那榭魷濾媸倍員菊咚氐哪諶鶯托畔⒔行薷?。