该博客的目的是建立对话，并就CVE重要的问题和主题获取意见。右键单击并复制一个URL分享帖子。

请使用我们的LinkedIn页面， 或者CVE请求网络表格通过从下拉列表中选择“其他”，以评论下面的帖子。

CNA规则，版本2.0生效1月1日

评论LinkedIn|分享这个帖子

管理管理的政策和流程CVE编号机构（CNAS）计划被称为“ CNA规则”，已通过CNA社区的大量投入进行了修订。这些修订的规则，CVE编号机构（CNA）规则，版本2.0，将生效2018年1月1日。

CNA规则，版本2.0，该版本1.1更新，包括以下澄清和改进：

• 修复了许多错别字，并重新措辞一些措辞以确保清晰。
• 澄清了有关与其他供应商或CNA进行通信的现有规则，以及标记为有争议的与被拒绝的CVE条目之间的差异。
• 定义了其他术语，例如漏洞成为“公共”以及CVE内“硬件”的定义以及硬件可以接收CVE ID的含义。
• 将CVE JSON格式设置为提交CVE请求的首选格式。
• 删除了根CNA的CVE分配要求，使其可选。
• 一项新规则，表明CNA必须在其网站以及其他一些披露过程信息上发布其CNA范围。

有关更改的详细信息，请参阅问题跟踪器和更改日志。

如果您对修改CNA规则文件，请通过我们的CVE请求网络表格通过从下拉菜单中选择“其他”。

我们期待您的回音！