- 5
- 0
- 约1.33万字
- 约 18页
- 2018-12-10 发布于天津
- 举报
TWCERTCC漏洞揭露政策.PDF
TLP:WHITE
TWCERT/CC 漏洞揭露政策
1.5 版
107 年 10 月 11 日
聲 明
本文件之交通燈號協議 (Traffic Light Protocol, TLP)為白色燈號 (TLP: WHITE) ,無揭露限制,
為可對外公開之內容。當資訊具有最小或沒有可預見之誤用風險時 ,資料可以被標註為白色燈號 ,
透過公開發布之規則即可讓此份文件對外發布。接收方取得此份資料時 ,透過一般發布資訊之
流程 ,亦可對外公開此資訊。
TLP:WHITE
TLP:WHITE
目錄
第 1 章、 簡介 1
第 2 章、 漏洞通報方式 2
第 3 章、 漏洞揭露方式 3
3.1 、 名詞定義 3
3.1.1 、 程式錯誤 (Bug) 3
3.1.2 、 漏洞 (Vulnerability) 3
3.1.3 、 漏洞緩解 (Mitigation) 3
3.1.4 、 漏洞通報者 3
3.1.5 、 產品廠商 3
3.1.6 、 通用漏洞揭露 (CVE) 3
3.1.7 、 CVE 編號 (CVE ID) 4
3.1.8 、 CVE 編號管理者 (CNA) 4
3.1.9 、 共用程式庫 (Shared Codebase) 5
3.2 、 漏洞報告公開時程 5
3.3 、 漏洞資訊揭露位置 6
3.4 、 漏洞報告處置流程 6
3.5 、 CVE 編號發放規則 7
3.5.1 、 CNT 1 :確認Bug 數量 9
3.5.2 、 CNT 2 :確認Bug 是否為漏洞 9
3.5.3 、 CNT 3 :漏洞是否與共用程式庫、函式庫、協定或標準有關 9
3.5.4 、 INC 1 :確認負責之CNA10
3.5.5 、 INC 2 :漏洞資訊是否公開10
I
TWCERT/CC 漏洞揭露政策 V1. 5
TLP:WHITE
3.5.6 、 INC 3 :漏洞是否來自一個客戶端可控制版本的軟體11
3.5.7 、 INC 4 :漏洞是否存在可公開存取及有合法版權之產品中11
3.5.8 、 INC 5 :確認CVE 中無相同漏洞存在 12
3.6 、 漏洞通報者稱呼及聯繫方式公開 12
第 4 章、 連絡方式 13
第 5 章、 參考資料 14
您可能关注的文档
- &!同步技术简介.PDF
- (a)DTAP和BSSMAP消息的区分.ppt
- (CNVD)信息安全漏洞周报.PDF
- +NTRU,-.01234567.-898-云南大学.PDF
- 2011年东华大学田径运动会竞赛规程一、主办单位东华大学体育运动.doc
- 3.2新生报到-郑州大学.doc
- 3无线路由器设置使用说明.ppt.ppt
- 3.3协议栈的实现-Read.PDF
- 5.2安装证书驱动.doc
- Air200硬件手册-上海合宙.PDF
- 伟明环保-市场前景及投资研究报告-境内业务稳健运行,印尼市场贡献边际增量.pdf
- 桂东县法院系统招聘考试真题2025.pdf
- 贵州省黔南布依族2026年中考三模物理试题及答案.pdf
- 贵州省黔南州2026年中考语文二模试卷附答案.pdf
- 贵州省铜仁市2026年中考语文二模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套完整答案详解.docx
- 贵州省毕节市2026年中考语文一模试卷附答案.pdf
- 贵州省贵阳市南明区2026年中考语文一模试卷附答案.pdf
- 2026上半年安徽事业单位联考合肥市庐江县招聘36人备考题库及一套参考答案详解.docx
- 贵州省贵阳市白云区2026年中考二模物理试题附答案.pdf
最近下载
- 介绍楚门的世界.pptx VIP
- 2025年拍卖师市场饱和度与竞争红海中的差异化突围策略分析专题试卷及解析.pdf VIP
- 2025年互联网营销师商业谈判与供应链管理能力专题试卷及解析.pdf VIP
- 2025年化工工程师多搅拌器串联与并联系统操作优化专题试卷及解析.pdf VIP
- 2025年拍卖师农产品拍卖拍卖师竞买人购买反馈专题试卷及解析.pdf VIP
- 2025年AWS认证AmazonRDS只读副本的只读副本的只读副本在主实例故障后的角色切换专题试卷及解析.pdf VIP
- 法律职业资格(主观题)真题答案解析2025.docx VIP
- 12J926-无障碍设计标准图集.pdf VIP
- 导弹的总体设计(西工大课件).pdf VIP
- 2025年演出经纪人演出经营许可证申领与年检专题试卷及解析.pdf VIP
原创力文档

文档评论(0)