- Qualification des vulnérabilités par VUPEN Security (bulletins de vulnérabilités)

- Risque Critique (4/4) : Concerne les vulnérabilités exploitables à distance conduisant à une compromission du système, et ne nécessitant aucune interaction de la part de l'utilisateur.

- Risque Elevé (3/4) : Concerne les vulnérabilités exploitables à distance conduisant à une compromission du système, et qui nécessitent une interaction limitée de la part de l'utilisateur.

- Risque Modéré (2/4) : Concerne les vulnérabilités distantes ou locales nécessitant une authentification ou une grande interaction de l'utilisateur, ainsi que les vulnérabilités conduisant à un déni de service (DoS) ou à une augmentation des privilèges.

- Risque Bas (1/4) : Concerne les vulnérabilités distantes ou locales ne conduisant pas à une compromission des systèmes (XSS, local DoS, recensement...)
 

- Qualification des menaces et/ou virus par VUPEN Security (bulletins d'alertes)

- Risque Critique (4/4) : Menace mondiale très dangereuse et très difficile à contenir. Concerne les attaques automatiques et/ou rapides, ayant des conséquences et des dommages graves.

- Risque Elevé (3/4) : Menace potentiellement très dangereuse ou difficile à contenir. Attaques recensées à grande échelle ou ayant des conséquences graves.

- Risque Modéré (2/4) : Menace connue comme virulente mais relativement maîtrisable, ou menace potentiellement dangereuse si répandue.

- Risque Bas (1/4) : Menace faible et modérée : inoffensive, maîtrisable ou non virulente.