CVSS 通用漏同評分系統
從
Low Medium High三等級的2.0
升級到
Low Medium High Critical四等級的3.0

問題是
使用2.0時
High 事件通報，如果事件是7分
會被問
這為什麼要通報

使用3.0時
High 事件不通報
會被問
High為什麼不通報

這就像
都是妳說了算
標準只是好看
別人務必遵守
而妳行雲流水
甩鍋路過人間

...............

「你看，你又開始酸我了。」

『我沒有啊! 那裡是酸?』

「你說的這個事，我知道，你不就是在說，我們集團內部，發生資安事件時，幾分才要通報的事嗎?」

『哇，妳終於有知道的事了耶。』

「你看吧，還說不是在酸...明明就是。」

『那妳說，幾分要通報?』

「High的時候就要通報啦，不是嗎?」

『那如果是使用2.0時 7分的High呢?』

「那......那應該要自主判斷啊。」

『自主判斷? 那都要自主判斷的話，還需要妳們這些官員幹嘛? 妳這不是甩鍋嗎? 我沒有酸妳啊。』

「才不是甩鍋，我指的是，通報這件事情，應該要有標準，那個標準就是...自主判斷......這樣講好像也不對......」

『那請問妳個人覺得的標準是什麼?』

「我覺得...你很煩，今天又不是要討論這個的。」

『那妳幹嘛把CVSS放在專有名詞清單裡? 是我的問題?』

「你這個人真的是...你可以不要這麼白目嗎? 換下一篇啦，哼!」

(待)

2022/10/05 SunAllen