漏洞提交流程
| 步骤 | 详细描述 |
| 1. 注册与登录 | 在CNVD或CNNVD平台上注册一个账户,并完成登录,注册时需提供真实的个人信息,以便后续的漏洞报告和证书发放。 |
| 2. 选择漏洞类型 | 根据漏洞的性质,选择事件型或通用型漏洞,事件型漏洞通常涉及单个系统,而通用型漏洞则涉及广泛使用的系统如APP、软件或操作系统。 |
| 3. 填写漏洞信息 | 在上报页面中填写详细的漏洞信息,包括涉事单位、所在省份、影响对象类型、漏洞名称、漏洞URL、解决方案等。 |
| 4. 上传附件 | 建议将漏洞复现过程录制成视频,并将漏洞报告文档与视频打包成ZIP压缩包一起上传,确保每一个复现案例都详细记录,并写入漏洞报告中。 |
| 5. 验证与通报 | 对于事件型漏洞,验证时间不会超过1个工作日,并在3个工作日内通报涉事单位,通用型漏洞的验证时间取决于复现条件,但通报到厂商的时间不会超过5个工作日。 |
| 6. 证书发放 | 符合条件的通用型漏洞在归档到发放证书之前,一般需要一个月或更长时间,获得证明的标准包括中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位的高危事件型漏洞。 |
| 7. 积分奖励 | 漏洞归档后,漏洞积分发放将在两个星期内进行,企业漏洞发放的积分为1.5,高风险漏洞一般为2.04,而严重漏洞一般为3积分。 |
注意事项
(图片来源网络,侵删)
1、遵守法律法规:在漏洞挖掘过程中,请务必遵守网络安全法相关规定。
2、禁止未授权操作:不要在未经授权的情况下修改管理员密码、上传木马或修改原有数据。
3、避免重复提交:尽量不要使用扫描工具扫未授权的网站,也不要在一个漏洞在多个SRC平台提交。
4、保护隐私:在提交漏洞时,如果涉及保密、隐私等特殊要求,应在邮件中说明。
通过以上步骤和注意事项,您可以有效地提交漏洞报告,并为维护网络安全做出贡献。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62650.html
