南宫28ng产品安全事件响应团队( PSIRT)负责接收���、识别���、处理和公开披露与南宫28ng产品和解决方案相关的安全漏洞���,是南宫28ng披露产品漏洞信息的唯一出口。PSIRT协同客户和利益相关方有效合作���,快速给出漏洞解决方案。南宫28ngPSIRT将严格遵照此流程处理产品安全漏洞���:
漏洞接收
主动监测或接收产品安全漏洞���,启动应急响应流程���,同时与漏洞上报者确认
分析验证
启动分析调查工作���,快速完成漏洞的确认及严重级别定义
方案开发
制定漏洞缓解方案���、修复方案���,漏洞修复���、验证
反馈
收集总结客户和公司内部意见���,并根据反馈情况进行方案迭代
因产品安全漏洞信息的敏感性���,在漏洞处理过程中���,PSIRT将严格控制漏洞信息不被泄露���,如���:个人或组织的身份信息(如报告者姓名���、客户IP地址等)���、漏洞分析信息等。同时也要求漏洞上报者对上报的漏洞信息进行保密工作���,直至南宫28ng软件官方对外公布此信息���,请理解���!
-安全预警(Security Advisory���,简称SA)���:有确定且经过验证的漏洞解决方案后���,需发布安全预警���,针对各大渠道和用户���,提供经确认的相关技术信息���,包括但不限于规避方案���、解决方案。
-安全公告(Security Notice���,简称SN)���:提供安全主题相关的一般信息���,当外界发现并关注南宫28ng产品漏洞信息���,但南宫28ng尚未确认任何技术信息的情况下���,南宫28ng可针对关注的用户和组织���,发布安全公告说明南宫28ng的响应进度。
南宫28ng并不保证本政策所载的内容和信息的准确���、完整���、充分和可靠性���,并且明确声明不对这些内容和信息作出任何明示或默示的保证和担保���、包括但不限于适用于某种特定目的���、没有侵犯第三方权利等。使用和解释该政策及其相关内容所产生的一切法律责任由您自行承担。南宫28ng可以在没有任何通知或提示的情况下随时对本政策所载的内容和信息进行修改。
