A CVE-számozás célja a sebezhetőségekkel kapcsolatos információk cseréjének megkönnyítése a pontos számozás révén. Gyakran ugyanarra a sebezhetőségre több néven is hivatkoznak különböző vállalatok és intézmények. Ha egy adott sebezhetőségnek egyedi számot adnak, akkor az mindenki számára egyértelműen azonosíthatóvá teszi.
„Örülünk, hogy teljesítjük a Mitre követelményeit, amelyek a bevált sebezhetőségkezelési folyamatainkra épülnek. A képzés és az azt követő teszt gyakorlat-orientált volt, és segített a folyamatok végső finomhangolásának megvalósításában” – jelentette ki Jens Bothe, az OTRS AG globális tanácsadási igazgatója és biztonsági szakértője.
Az OTRS biztonsági csapata ezen az e-mail címen keresztül érhető el: security@otrs.com.
Az OTRS csoport jelenlegi sebezhetőség nyilvánosságra hozatali irányelvei a GitHub tárolóban érhető el. Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
WTF I did just read? Kit érint ez?
- A hozzászóláshoz be kell jelentkezni
A hír beküldőjét, mint OTRS alkalmazottat ;)
- A hozzászóláshoz be kell jelentkezni
hubazz mekkora bre'king nyuzzz
- A hozzászóláshoz be kell jelentkezni