漏洞处理流程
       瑞斯康达建立完备的漏洞处理流程,针对报告给我司PSIRTProduct Security Incident Response Team)所有疑似漏洞,及时进行跟进、分析、处理和答复,确保及时处置响应。以减少产品安全漏洞对用户的影响和伤害,最大程度降低漏洞风险 。


       漏洞处理流程
       漏洞处理过程中的各个阶段,如下图所示:

       漏洞接收:接收产品疑似安全漏洞。您可以按照模板通过Email(psirt@raisecom.com)提交瑞斯康达产品相关的疑似漏洞。
       漏洞验证:对于任何上报给PSIRT的疑似漏洞,PSIRT将与产品团队一起分析/验证漏洞,根据实际影响进行漏洞严重等级评估。
       漏洞处置:制定漏洞修复方案,验证漏洞修复效果,给出产品升级包或补丁。
       漏洞发布:修复或规避方案、补丁(或新版本)验证通过可用后,向客户发布漏洞信息,积极协助客户漏洞修复。
       漏洞跟踪:漏洞发布后,瑞斯康达基于持续优化的原则,监控修复方案的有效性,收集客户反馈建议,持续提升产品安全性。同时,瑞斯康达将持续改善产品开发和漏洞处理流程。
       整个漏洞处理过程,PSIRT会严格控制漏洞信息在仅处理漏洞的相关人员之间传递;同时也请漏洞上报者在客户获得完整的解决方案前,对此漏洞信息进行保密。
瑞斯康达将基于法律合规要求对所获取的漏洞数据采取必要、合理的保护措施。除非受影响客户明确提出要求或法律规定,瑞斯康达不会主动向其他方共享或披露上述数据。




技术支持热线:400-890-1001
Copyright © 瑞斯康达科技发展股份有限公司 保留一切权利