Dahuasecurity.com은 쿠키 및 유사 기술을 사용합니다. 다후아는 기능성 쿠키를 사용하여 웹 사이트가 제대로 작동하도록 하고 분석 쿠키를 사용하여 사용자 경험을 최적화합니다. 제3자 쿠키는 당사 웹 사이트 외부에서도 데이터를 수집할 수 있습니다. 다음을 클릭함으로써 동의하시거나 이 웹 사이트를 계속 사용하면 쿠키 설정과 관련된 개인 데이터 처리에 동의하게 됩니다. 다음에 대한 자세한 정보 쿠키 개인정보 처리 방침

Vulnerability Response Process

487

Vulnerability Reporting and Response Process:


Dahua PSIRT strictly controls the circulation of reported information on a need to know basis. We also request researcher to keep information about any vulnerabilities discovered confidential until it is publicly disclosed.



Dahua PSIRT releases two kinds of security bulletin:

SA (Security Advisory): Provide relevant verified technical information, including but not limited to the mitigation measure and solutions.
SN (Security Notice): Provide key information related to the subject of notice, when a potential vulnerability is reported but not yet verified.

Dahua PSIRT adopts CVSSv3 standard (https://www.first.org/cvss/specification-document) to assess a vulnerability on Base Score and Temporal Score. Customer could calculate the Environmental Score according to their own environment if necessary.

Dahua make reference to vulnerability disclosed in other media or information sources using CVE(Common Vulnerability and Exposures) and CNCVE. Dahua PSIRT releases two kinds of security bulletin whenever necessary, including SN (Security Notice) and SA (Security Advisory).