취약점 대응 프로세스

의심스러운 취약점을 받은 후, 당사의 PSIRT는 관련 제품 팀과 협력하여 취약점을 분석/검증하고, 제품에 대한 실제 영향에 기반하여 심각도를 평가하며, 수정 우선순위를 결정하고, 수정 사항(고객이 구현할 수 있는 완화, 패치/버전 및 기타 위험 완화 포함)을 개발합니다. 제품 개발, 전달 및 배포 중 공급자가 제공하는 제품 또는 서비스에서 취약점을 발견할 때, 당사는 적극적으로 공급자에게 연락하여 취약점 수정을 요청합니다.