CVE博客
这个博客的目的是建立一个对话,让你输入CVE和主题问题重要。右键单击并复制一个URL来分享一篇文章。
请使用我们的LinkedIn页面,或者是CVE请求Web表单通过从下拉选择“其他”,评论下面的帖子。
成为一个CNA分配自己的CVE id
CVE编号当局,或“区域”是组织授权来分配和填充CVE条目漏洞影响产品在他们的不同的,商定的范围。
CNA可能是软件供应商,开源项目,协调中心,bug赏金服务提供者或研究小组。CNAs CVE项目的成功至关重要,每个CVE条目添加到CVE列表CNA添加。
作为一个CNA的好处
目前,101个组织来自世界各地的CVE计划必须积极参与。没有货币费用和没有合同签署成为中央社。CNAs志愿者自己的时间自己的好处。
唯一的要求是有公共漏洞信息披露政策和公共来源新漏洞的披露,同意了CVE使用条款,同意遵守程序的规则和指导方针。
成为一个CNA允许您:
- 展示成熟的网络安全漏洞管理实践和承诺当前和潜在的客户。
- 增值脆弱性信息传递到你的客户基础。
- 控制自己弱点的CVE出版物发布过程范围。
- 分配CVE id,而不必与另一个CNA分享被禁止的信息。
- 简化你的漏洞的披露过程。
必须也能够参与CVE项目的其他方面。例子包括影响CNA规则和指南的程序运作,并加入一个或多个CVE工作组来帮助改善CVE工作流和流程。
如何成为CNA吗
如果您的组织想成为中央社,请遵循以下四个简单的步骤:
- 联系CNA协调团队。
- 填写注册表单。
- 参加一个介绍性的会话。
- 成功创建CVE ID条目示例。
评论或问题吗?
如果你有任何问题,或想要启动过程中,请使用我们的CVE请求Web表单CVE编号并选择“请求信息权威(CNA)计划”从下拉。
我们期待着你!
| - - - - - - | CVE团队 |
| 2019年8月29日 | |
| CVE请求Web表单 (从下拉框中选择“其他”) |
