有群友说申请CVE速度很慢,云鸦安全团队给大家提供一个快速申请CVE的方法~
什么是CVE
CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写,列出了已公开披露的各种计算机安全缺陷。人们提到 CVE,指的都是已分配 CVE ID 编号的安全缺陷。供应商和研究人员发布的安全公告几乎总会提到至少一个 CVE ID。CVE 可以帮助 IT 专业人员协调自己的工作,轻松地确定漏洞的优先级并加以处理,从而提高计算机系统的安全性。
申请流程
vuldb
审核快,大约三天就能出结果。
官网:https://vuldb.com/[1]
首先使用一个邮箱注册一个账户,进入邮箱激活后可设置用户名和密码
注册好登录后,在ENTRIES菜单下ADD提交漏洞。
按提示添加漏洞,漏洞详情那由于不可以粘贴图片,通常可将漏洞披露的详细放置github上,然后将网址放入漏洞描述里。
大约三天左右就能出审核结果,审核通过后,会收到⼀封邮件,其中包含了CVE编号
同理也可以在mitre官网进行申请,但是官网审核比较慢,需要一个月左右才会出审核结果。
mitre官网:https://cveform.mitre.org/[2]
References
[1]: https://vuldb.com/
[2]: https://cveform.mitre.org/
原文始发于微信公众号(云鸦安全):如何高效申请CVE?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论