产品安全意外事件响应流程

NetApp 遵循标准流程解决漏洞问题并向用户发出通知

接收漏洞报告。NetApp 建议客户和研究人员使用 PGP 加密的电子邮件向我们的漏洞响应团队 (PSIRT) 传送机密详细信息。NetApp 将对产品中的可疑漏洞进行调查,并在 7 个工作日内确认收到漏洞报告。

验证。NetApp PSIRT 工程师将对漏洞进行验证,并根据 CVSS 框架进行漏洞评估。

解决方案开发。NetApp 始终遵循严格的质量控制标准,不断努力为客户群快速修复关键错误并缓解相关风险;测试和验证往往十分耗时。 

通知。NetApp 在帮助客户评估漏洞对环境产生的影响期间,尽力保证将信息披露量降至最低,并以最少的步骤缓解威胁带来的风险。NetApp 不会提供任何可能会让恶意用户利用的详细信息。

致谢。如果外部漏洞发现者明确同意我们披露其身份,让 NetApp 有机会在公开漏洞之前修复漏洞并通知客户,NetApp 将在公告中予以致谢。


报告漏洞时,请查阅现有 NetApp 漏洞报告确认所报漏洞为新漏洞。