安全公告 > 漏洞响应流程
漏洞响应流程
为了避免漏洞信息被恶意利用,PSIRT将严格限制漏洞信息的传递,并将漏洞详细信息进行严格保密直至完全公开,并要求上报者严格遵守保密条款。 深信服将采取以下方式对漏洞信息公开
- 安全公告:对于外界所关注的深信服产品的安全问题予以回应,未明确包含漏洞描述及解决方案
- 安全通告:对于深信服产品所存在的安全漏洞问题进行公开,包括但不限于漏洞描述、影响及解决措施
于此同时,深信服将安全预警公告信息同步与深信服社区、深信服安全应急响应中心以及所签署订阅协议的邮件中。 PSIRT采用CVSS3.1标准,在发布安全预警时将公开漏洞的攻击途径、攻击复杂度、是否需要认证、漏洞的机密性、完整性及可用性,详细评分标准请查看: https://www.first.org/cvss/v3.1/specification-document
深信服并不保证本政策所载的内容和信息的准确、完整、充分和可靠性,并且明确声明不对这些内容和信息作出任何明示或默示的保证和担保、包括但不限于适用于某种特定目的、没有侵犯第三方权利等。使用和解释该政策及其相关内容所产生的一切法律责任由您自行承担。深信服可以在没有任何通知或提示的情况下随时对本政策所载的内容和信息进行修改。
联系我们