[发明专利]使用区块链网络管理网络安全漏洞

权利要求书

1.一种计算机实现的用于网络安全漏洞管理的方法，所述方法包括：

区块链网络接收漏洞报告，所述漏洞报告指示由服务提供商提供的服务的网络安全漏洞，所述漏洞报告是由所述区块链网络从客户端设备接收的；

所述区块链网络向管理服务器提供对所述漏洞报告的访问，以验证所述漏洞报告中的所述网络安全漏洞；

所述区块链网络从所述管理服务器接收漏洞验证报告，所述漏洞验证报告指示对所述漏洞报告中的所述网络安全漏洞的验证；

所述区块链网络将关于所述网络安全漏洞的信息存储到漏洞记录中，所述漏洞记录存储在所述区块链网络上，其中，关于所述网络安全漏洞的信息基于所述漏洞报告和所述漏洞验证报告；

所述区块链网络向所述服务提供商提供对所述漏洞记录的访问；以及

所述区块链网络从所述服务提供商接收指示针对所述网络安全漏洞的解决方案的通知；

所述方法还包括：

所述区块链网络从所述服务提供商接收用于奖励所述客户端设备的区块链账户的请求；以及

响应于从所述服务提供商接收到所述请求，所述区块链网络向所述客户端设备的所述区块链账户提供数字通证作为奖励。

2.如权利要求1所述的方法，其中，所述网络安全漏洞包括软件漏洞和/或硬件漏洞。

3.如前述任一项权利要求所述的方法，还包括：

所述区块链网络从所述管理服务器接收用于访问所述漏洞报告的请求；

所述区块链网络确定所述管理服务器是否被授权访问所述漏洞报告；以及

响应于确定所述管理服务器被授权访问所述漏洞报告，将所述漏洞报告发送到所述管理服务器。

4.如前述任一项权利要求所述的方法，还包括：

所述区块链网络从所述服务提供商接收用于访问所述漏洞验证报告的请求；

所述区块链网络确定所述服务提供商是否被授权访问所述漏洞验证报告；以及

响应于确定所述服务提供商被授权访问所述漏洞验证报告，将所述漏洞验证报告发送给所述服务提供商。

5.如前述任一项权利要求所述的方法，还包括：

响应于从所述服务提供商接收到所述通知，所述区块链网络将针对所述网络安全漏洞的所述解决方案存储到所述漏洞记录中；以及

所述区块链网络向所述服务的服务用户提供对所述漏洞记录的访问。

6.如前述任一项权利要求所述的方法，其中，针对所述网络安全漏洞的所述解决方案包括软件补丁和/或硬件替换。

7.一种用于网络安全漏洞管理的装置，所述装置包括用于执行根据权利要求1至6中任一项所述的方法的多个模块。

8.一种用于网络安全漏洞管理的系统，包括：

一个或多个处理器；以及

耦接到所述一个或多个处理器并且其上存储有指令的一个或多个计算机可读存储器，所述指令能够由所述一个或多个处理器执行以执行权利要求1至6中任一项所述的方法。