漏洞验证与通报中的安全与保密约定

来自安全百科
跳转至: 导航搜索

最后更新:2015年12月7日

1)漏洞验证与通报以第一时间确认漏洞信息和通知相关高校为首要目的,同时总结共性问题、探索解决方法和发布相关漏洞通报和调查报告;

2)漏洞获取、检测、确认、通知等过程中,遵守信息安全工作组相关管理要求;

3)漏洞检测过程中,不采取干扰相关系统或破坏系统数据的技术和过程;

4)接收漏洞信息至生成漏洞报告、提交漏洞信息前,不对互联网或对组织、个人透露相关漏洞信息;

5)漏洞修复过程中,配合漏洞相关系统的所属组织的修复工作。