【正版授权-英语版】 ISO/IEC 29147:2014 EN Information technology - Security techniques - Vulnerability disclosure

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

一、公开漏洞的责任方

ISO/IEC29147规定，当发现安全漏洞时，应该及时通知有关组织或机构，并说明漏洞的具体情况。同时，公开漏洞的责任方应该提供必要的支持和帮助，以确保漏洞得到及时修复。

二、公开漏洞的方式和时间

公开漏洞的责任方应该通过正式渠道公开漏洞，如官方公告、新闻发布会等。同时，公开漏洞的时间应该尽可能早地通知有关组织或机构，以便他们有足够的时间采取措施修复漏洞。

三、公开漏洞的限制

虽然ISO/IEC29147鼓励公开漏洞，但同时也规定了公开漏洞的限制条件。例如，如果漏洞涉及到国家安全或商业机密，责任方应该谨慎处理，避免泄露过多的信息。此外，责任方还应该遵守相关法律法规和道德规范，确保公开漏洞不会对他人造成伤害或侵犯他人的合法权益。

四、公众的知情权

ISO/IEC29147强调公众的知情权，认为公开漏洞有助于提高公众的安全意识，促进社会的安全发展。因此，责任方应该积极向公众公开漏洞相关信息，包括漏洞的发现者、漏洞的类型、影响范围等。

ISO/IEC29147是一个非常重要的标准，它为公开安全漏洞提供了详细的指导原则和准则。责任方应该认

人人文库> 全部分类> 行业资料 > 各类标准