WEB系统漏洞评级标准


漏洞评级基础标准

漏洞共划分为 致命、高危、中危、低危 四个级别,各级别涵盖的漏洞情况详见下文。本评级标准仅作为参考,漏洞的最终评级会按照漏洞的实际利用难度、业务特点、漏洞的影响范围等多维度综合评级。大疆安全应急响应中心拥有最终解释权。


WEB系统漏洞评级规则

业务系统分级

业务系统分级

说明:
1、其他根据名称判断疑似与大疆有关的业务系统需由大疆评定是否属于大疆系统资产。
2、上述系统分级仅供参考,实际漏洞上报中所涉及系统的级别(包括未列明的系统)将以最终评审结果为准。


评级细则

web评级