《FIRST多方漏洞披露及实践指南》全文中文翻译

FIRST是谁？

1988年11月，发布到因特网上的莫里斯蠕虫病毒导致当时互联网中十分之一的计算机被感染而瘫痪，数据和资料遭大量损毁。随后，美国国防部高级研究计划局（DARPA）资助卡内基·梅隆大学成立了计算机应急响应小组（Computer Emergency Response Team，缩写CERT)。

此后，世界各国家和地区纷纷建立计算机应急响应小组，如日本的JPCERT/CC、德国的CERT-BUND、英国的UKCERT、美国的US-CERT。

由于语言、时区、标准、习俗等方面存在差异，各个CERT在相互合作时出现了困难。为促进事件预防方面的合作与协调，激发对事件的快速反应，并促进成员间信息共享，应急响应与安全组论坛（FIRST，Forum of Incident Response and Security Teams）于1990年成立。最初 FIRST 只有11个成员。此后，其数目不断增长，截至2020年6月，共有531家成员单位，来自96个不同国家和地区，为目前唯一一个全球性也是最有影响力的应急联盟组织。

其中，来自中国大陆地区的成员单位有：CNCERT，华为，ASRC，中国移动，大华，海康威视，奇安信，恒安嘉新，中兴通讯和数字观星。

FIRST—— Forum of Incident Response and Security Teams，其使命是：

• 成员单位开发并共享技术信息，工具，方法，流程和最佳实践；

• 鼓励和促进高质量安全产品，政策和服务的开发；

• 开发并颁布最佳计算机安全实践；

• 促进事件应急响应团队的创建，吸纳来自世界各国和不同地区的单位加入；

• 成员单位利用他们的综合知识，技能和经验来促进全球电子环境变得更加安全。

FIRST官网链接：https://www.first.org/

今年春天，FIRST发布了最新版本的《多方漏洞披露及实践指南》（以下简称《指南》）：

https://www.first.org/global/sigs/vulnerability-coordination/multiparty/guidelines-v1.1

观星作为成员单位，在国内首次翻译了此《指南》的最新版本，今天公开发布。

欢迎所有致力于提升我国网络安全水平及影响力的企业机构和从业人员免费下载。

直接下载：

https://newwezhanoss.oss-cn-hangzhou.aliyuncs.com/contents/sitefiles2032/10160044/files/221471..pdf?Expires=1605852107&OSSAccessKeyId=LTAIekGM1705vEQp&Signature=6uzsG%2BBQmrdhFtzjXT0EhbmjS%2F0%3D&response-content-disposition=inline%3Bfilename%3Dfirst%25e5%25a4%259a%25e6%2596%25b9%25e6%25bc%258f%25e6%25b4%259e%25e6%258a%25ab%25e9%259c%25b2%25e5%258f%258a%25e5%25ae%259e%25e8%25b7%25b5%25e6%258c%2587%25e5%258d%2597-%25e8%25af%2591%25e6%2596%2587.pdf&response-content-type=application%2Fpdf

声明：本文来自观星，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。