支援期
製造商須依據附件一第二部分有效處理漏洞的期限。除非產品預期使用壽命更短, 否則不得少於五年。支援期自產品投放歐盟市場時起算。
來源引用
法律依據
歐盟法規2024/2847第13條(8)款規定:
"製造商應確定不少於五年的支援期;但若產品預期使用壽命不足五年,則支援期 應與預期使用壽命相符。"
最低支援期
| 產品類型 | 最低支援期 |
|---|---|
| 標準產品 | 五年 |
| 短壽命產品 | 預期使用壽命期限 |
支援期內的製造商義務
在支援期內,製造商須:
- 提供安全更新(向使用者免費提供)
- 處理漏洞(CVSS評分、發布CVE)
- 監測新漏洞(維護SBOM)
- 通報嚴重事件
文件要求
製造商須在技術文件中明確支援期,並清楚告知使用者。
支援期結束後
支援期屆滿後,製造商的《網路韌性法》漏洞處理義務即告終止,但合格聲明及 技術文件仍須至少保存10年。