CVE博客

成为CNA

评论LinkedIn|分享这个帖子

CVE编号当局或“ CNA”，是CVE列表建成。每一个CVE条目添加到列表中由CNA分配。

目前，大多数CNA是将CVE条目分配给其产品中问题的软件供应商，但是许多脆弱性研究人员和第三方协调员也通过分配来参与CVE ID根据其指定的覆盖范围中的第三方产品中的问题。在所有情况下，通过发行CVE ID本身而无需直接涉及特定漏洞的细节，CNA可以确保CVE ID可用于首次公开公开宣布新漏洞，这极大地使整体网络受益安全社区作为组织共享有关漏洞的信息并进行补救。

积极扩大CNA的数量

截至今天，2017年8月2日，有69总CNA参加CVE计划：57个软件供应商，7位第三方协调员，4位漏洞研究人员和MITER作为主要CNA。

CVE计划一直在积极发展参与的CNA列表，该计划现在包括来自世界各地的组织14个国家如本地图所示所示：

截至2017年8月，按国家 /地区的CNA数量：澳大利亚：1；奥地利：1；加拿大：3;中国：6；法国：1；
德国：1；以色列：1;日本：3;荷兰：1；俄罗斯：1；韩国：1；台湾：1；英国：1；和美国：47。

您也可以成为CNA

请考虑加入我们作为CNA。参与是自愿的，参与的好处包括能够公开披露已分配已分配的CVE ID的脆弱性，能够在没有预发表的情况下控制漏洞信息的披露的能力，以及研究人员在CNA范围内在CNA范围内漏洞的通知谁请他们从他们身上索取CVE ID。

如果您的组织想成为CNA，请遵循以下三个步骤：

1. 查看“CVE编号当局（CNA）规则”完整文件。
2. 密切回顾如何成为CNA本网站的部分，摘自上面的“ CNA规则”。
3. 通过我们的与我们联系CVE请求网络表格通过从下拉菜单中选择“其他”。

我们期待您的回音！