PIONIER-CERT jest upoważniona do otrzymywania zgłoszeń o wszelkich atakach w które zaangażowana jest jakakolwiek podsieć Krajowej Szerokopasmowej Sieci Naukowej PIONIER (POL34/622).

Stopień zaangażowania PIONIER-CERT w obsługę incydentu zależy od typu incydentu, jego szkodliwości, instytucji której dotyczy oraz dostępnych w danej chwili zasobów. Większość zgłoszeń incydentów zostanie obsłużonych w przeciągu jednego dnia roboczego.

• Incydenty będą obsługiwane według następujących priorytetów: ataki mające na celu przejęcie uprawnień root’a lub ataki na poziomie systemu dotyczące któregokolwiek Systemu Zarządzania Informacją (Management Information System), włącznie z kręgosłupowymi elementami infrastruktury sieciowej, oraz maszynami dedykowanymi lub wieloużytkownikowymi, które świadczą znaczące usługi publiczne.
• naruszenie zastrzeżonych kont poufnych usług lub zainstalowanych programów, naruszenie tajności danych (w przypadku danych poufnych) lub ich spójności (również w przypadku opublikownych informacji),
• ataki typu odmowa usługi (DoS- denial of services) lub inne próby ograniczenia dostępności usług lub informacji (w szczególności ataki zmasowane, rozproszone),
• wszelkie zorganizowane ataki dużej skali, np. natarczywe zbieranie informacji, ataki socjologiczne, łamanie haseł,
• groźby, nękanie, napastownie, i inne kryminalne wykroczenia dotyczące indywidualnego konta użykownika (lub innych aspektów jego wirtualnej tożsamości)
• naruszenie, kompromitacja, indywidualnego konta użytkownika zarówno w systemach wielodostępnych, jak i komputerach osobistych,
• fałszerstwa i przekłamania, przeinaczenia, i inne, związne z bezpieczeństwem, naruszenia lokalnych reguł i przepisów.

Inne typy incydentów niż wymienione powyżej będą szeregowane według priorytetów odpowiadających wywołanemu przez nie potencjalnemu zagrożeniu i ich zasięgu.