协调漏洞披露
2024年12月11日大约 1 分钟
协调漏洞披露
Levilde Luminia 协调漏洞披露的方法
根据协调漏洞披露的原则,研究人员直接向受影响产品的供应商披露新发现的硬件、软件和服务中的漏洞;国家 CERT 或其他协调员,他们将私下向供应商报告;或向私人服务机构提供,该服务机构同样会私下向供应商报告。在任何一方向公众披露详细的漏洞或利用信息之前,研究人员允许供应商有机会诊断并提供经过全面测试的更新、解决方法或其他纠正措施。供应商在整个漏洞调查过程中继续与研究人员协调,并向研究人员提供案件进展的最新信息。发布更新后,供应商可能会识别研究发现者并私下报告问题。如果攻击正在野外发生,并且供应商仍在进行更新,那么研究人员和供应商都会尽可能密切地合作,尽早公开漏洞披露以保护客户。目的是为客户提供及时、一致的指导,帮助他们保护自己*。*
For more information on CVD, please review the information provided in the following links: 有关 CVD 的更多信息,请查看以下链接中提供的信息: