超凡国际器沉产品和服务的缝隙治理,支持掌管任的缝隙披露和处置过程,尊沉每一个安全钻研人员的钻研了局,对上报的每个安全问题都有专人进行跟进、分析和处置,并实时赐与回答,确保实时措置响应 。

缝隙响应流程

缝隙响应流程
缝隙感知:自动监控和接管缝隙上报者上报的潜在安全缝隙和问题,同时和缝隙上报者维持联系 。

缝隙验证:验证潜在安全缝隙和问题是否影响公司产品安全,并评估风险,确定缝隙等级 。 超凡国际PSIRT使用通用缝隙评分系统(CVSS3.1)对缝隙评分,点击查看具体评分尺度 。

缝隙建复:造订缝隙风险缓解和建复规划,验证缝隙建复成效,给出产品升级包或补丁 。

缝隙披露:在躲避规划、补丁可用(或颁布新版本)的情况下,披露缝隙信息 。

问题改善:缝隙披露后,监控补救措施的有效性,网络客户反馈的问题和建议,必要时对补丁包/升级包更新,同时,超凡国际将持续改善产品开发和缝隙处置流程 。

整个缝隙处置过程,超凡国际PSIRT会严格节造缝隙信息的领域,将之限度在仅处置缝隙的有关人员之间传递;同时也要求缝隙上报者在客户获得齐全的解决规划前,对此缝隙信息进行保密 。

超凡国际将基于司法合规要求对所获取的缝隙数据采取必要、合理的;ご胧 。除非受影响客户明确提出要求或司律例定,超凡国际不会自动向其他方共享或披露上述数据 。

更新功夫:2023年6月