个人挖到漏洞该怎样申请CVE
我也不是很懂,一周前在线填写的申请表单,昨天接到邮件说给我分配了cve id 不知道算不算成功,怎样才真正的申请成功了呢,怎么才能知道这个CVE 是你的呢
■网友
【个人挖到漏洞该怎样申请CVE】 这篇文章介绍的很详细,可以参考下:
CVE申请的那些事 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
■网友
需要先熟悉cve的工作计划,【科普】不了解CVE
■网友
CVE-2018-20424
CVE-2018-20423
CVE-2018-20422
顺手申请了下,明天更新过程。
■网友
谢谢邀请,我有得到CVE的历史,但没有特意去拿CVE号的经验。我自己找到过的漏洞分为两类,一类是国内厂商的,不在CVE的范围之内,发了poc和exp,基本上厂商就直接补掉了,也没给我CVE, 即使是迅雷和影音风暴这样的厂商第二类就是知名厂商的,比如微软和adobe这类的厂商,这些不需要我特意申请CVE,基本上微软的漏洞公布日出来,就已经会分配特定的CVE了。抱歉对你没太多帮助
■网友
MITRE最近推出了在线申请CVE表格:https://cveform.mitre.org/。我还没申过,没有经验。不过从说明来看,CNA厂商的漏洞只能通过厂商申请,其他厂商的漏洞必须是链接中列表里的或开源产品,才能申CVE。如果符合这个要求,可以通过这个表格来申请CVE。参考链接: https://cve.mitre.org/news/index.html#august292016_New_Method_to_Request_CVE_IDs_Updates_and_More_from_MITRE_in_Effect https://cveform.mitre.org/ https://cve.mitre.org/cve/data_sources_product_coverage.html https://cve.mitre.org/docs/docs-2016/CVE_Request_Web_Form_Overview.pdf https://cve.mitre.org/docs/docs-2016/CVE_Request_Web_Form_Tip_Sheet.pdf
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 怎样进入通信行业
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 在上海陆家嘴附近工作,请问去哪边租房会比较好
- 怎样成为一名合格的Python程序员?
- 为啥5G和2.4G默认的BSSID是相同的