信息技术 - 安全技术 - 漏洞披露 (ISO/IEC 29147:2018) Information technology - Security techniques - Vulnerability disclosure 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC29147:2018标准适用于任何开发、生产或提供包含软件或硬件组件的产品或服务的组织,旨在规范漏洞披露过程。它提供了接收、评估和处理潜在安全漏洞的指南,帮助供应商、研究人员和用户之间建立透明、协作的沟通机制,以提升产品的安全性并降低潜在风险。该标准适用于各类信息技术、通信和消费电子产品,无论其规模或行业领域。