作者:Cai~niao 原文链接:https://blog.csdn.net/weixin_41308444/article/details/128801156
但是CVE无法像CNVD一样给你发证书,所以作用大小自己权衡吧。
一、CVE提交流程
2、提交完了之后,五分钟之内cve会发一个邮件,邮件名字是你这个漏洞的审核编号,大概内容就是接收到你提交的漏洞,交给哪个审核团队去审核了之类的。
3、当CVE审核完成后,会给你发一个邮件,里面会有你提交的漏洞信息和给你测CVE编号等信息。但此时的CVE编号并没有并公开,处于待定状态。
二、CVE公开流程
1、公开方法好像有比较多的方式,我提供一个我自己成功公开的方法。前往https://gist.github.com。写一个漏洞情况说明,大概格式内容如下:
2、然后再去CVE选择公开漏洞信息,提交后一般一天左右漏洞信息就会被公开。
原文始发于微信公众号(乌雲安全):CVE提交流程(包含漏洞公开过程)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论