本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
制定漏洞披露计划
要想获得漏洞管理defense-in-depth方法,请创建漏洞披露计划,以便组织内部或外部的人员可以报告安全漏洞或风险。
对于组织内部人员,请制定提交风险或漏洞的流程。这可以通过工单系统或电子邮件完成。无论选择哪种流程,都必须让您的员工了解该流程,并能够轻松提交其遇到的任何漏洞或风险。
对于组织外部人员,请建立一个外部网页,用于提交潜在的安全漏洞。例如,请参阅 AWS 漏洞报告
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要想获得漏洞管理defense-in-depth方法,请创建漏洞披露计划,以便组织内部或外部的人员可以报告安全漏洞或风险。
对于组织内部人员,请制定提交风险或漏洞的流程。这可以通过工单系统或电子邮件完成。无论选择哪种流程,都必须让您的员工了解该流程,并能够轻松提交其遇到的任何漏洞或风险。
对于组织外部人员,请建立一个外部网页,用于提交潜在的安全漏洞。例如,请参阅 AWS 漏洞报告