Esta norma proporciona directrices sobre cómo procesar y resolver la información de vulnerabilidadpotencial en un producto o servicio en línea.Esta norma aplica a proveedores involucrados en el manejo de vulnerabilidades.