CNVD(中国国家信息安全漏洞库)是一个国家级的信息安全漏洞收集、分析和发布平台,由国家互联网应急中心管理,它不仅为公众提供了一个上报和查询漏洞的渠道,还通过发放证书等方式鼓励安全研究人员积极参与网络安全维护工作。
注册与登录
注册账户:在CNVD官方网站完成注册,填写必要的个人信息。
登录账户:使用注册的账号登录,进入个人中心进行信息修改或直接开始漏洞上报。
上报漏洞
选择漏洞类型:分为事件型和通用型,事件型针对特定系统的漏洞,通用型则适用于广泛使用的系统或软件。
提交信息:包括涉事单位、所在省份、影响对象类型、漏洞名称、URL、解决方案等,同时上传包含复现过程的视频和详细的漏洞报告文档。
审核与处理
审核时间:事件型漏洞验证不超过1个工作日,通报涉事单位不超过3个工作日;通用型漏洞验证时间取决于复现条件,通报厂商不超过5个工作日,归档到发放证书的时间一般为一个月或更长。
证书发放条件:通用型漏洞需要开发商企业实缴资本不低于5000万,且至少有10个以上的复现案例,事件型漏洞涉及重要行业单位的高危漏洞也可能获得证书。
积分与奖励
积分发放:漏洞归档后,积分将在两个星期内发放,企业漏洞一般发放1.5积分,高风险漏洞2.04积分,严重漏洞3积分。
积分兑换:根据荣誉值,积分奖励将分批次开放兑换,数量有限。
注意事项
遵守网络安全法相关规定,确保上报的漏洞不违反法律。
及时关注CNVD官方公告,了解最新的收录标准和证书发放规则。
成为一名合格的CNVD漏洞猎人,不仅能够提升个人的技术水平,还能为网络安全贡献力量,通过遵循上述指南,你可以有效地上报漏洞并有机会获得CNVD颁发的证书和积分奖励。
以上就是关于“cnvd漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79701.html
