5.2 漏洞接收

在漏洞接收階段，要求如下:

a) 應為漏洞報告者提供漏洞接收渠道，如網站、郵箱或電話等，并采取措施保障漏洞信息的安全、保密接收;

b) 應制定并公開發布漏洞接收策略，便于漏洞報告者報告漏洞，接收策略包括但不限于漏洞接收范圍、漏洞接收渠道、漏洞接收要求、漏洞接收流程等內容;

c) 在收到漏洞報告者的漏洞報告后，應及時給予漏洞報告者確認或反饋;

d) 不應以產品或服務已經終止維護為由，拒絕接收漏洞報告;

e) 應采取有效措施保護與被報告漏洞相關的信息的安全和保密性，防止漏洞信息泄漏;

f) 若由與該漏洞相關聯的提供者或網絡運營者進行漏洞接收時，除滿足a)~e)的要求外，還應滿足如下要求:

———提供技術措施保證信息流轉渠道安全;

———如果發現漏洞涉及其他提供者或網絡運營者，及時向相關提供者或網絡運營者報告，當需要協調時可請求漏洞應急組織的幫助。