漏洞怎么提交
| 步骤 | 详细描述 |
| 注册账户 | 1. 访问[CNVD官方网站](http://www.cnvd.org.cn/),点击“用户注册”链接。 2. 填写必要的个人信息,包括用户名、密码、邮箱等,注意,如果工作单位为空,可以默认选择个人。 |
| 登录并修改个人信息 | 1. 使用注册的用户名和密码登录CNVD平台。 2. 进入个人中心,可以修改或完善个人信息资料。 |
| 选择上报类型 | 1. 在平台上选择“立即上报漏洞”按钮,进入漏洞提交页面。 2. 根据漏洞性质选择事件型漏洞或通用型漏洞。 |
| 填写漏洞信息 | 1. 填写涉事单位、所在省份、影响对象类型、漏洞名称、漏洞URL、解决方案等相关信息。 2. 确保所有信息准确无误。 |
| 上传附件 | 1. 建议将漏洞复现过程录制成视频,并将漏洞报告文档与视频打包成ZIP压缩包一起上传,可以在公众号后台私聊发送漏洞报告模板获取。 |
| 等待审核 | 1. 对于事件型漏洞,验证时间不会超过1个工作日,并在3个工作日内通报涉事单位,一般情况下,漏洞会在一个星期内完成归档。 2. 对于通用型漏洞,验证时间取决于复现条件,但通报到厂商的时间不会超过5个工作日,符合条件的通用型漏洞在归档到发放证书之前,一般需要一个月或更长时间。 |
| 积分和奖励 | 1. 漏洞归档后,积分将在两个星期内发放,企业漏洞一般发放1.5积分,高风险漏洞为2.04积分,严重漏洞为3积分。 2. CNVD平台会定期发布兑换积分的公告,根据荣誉值分批次开放积分奖励兑换。 |
通过上述步骤,你可以成功提交一个漏洞报告并获得相应的奖励和证书,请确保在漏洞挖掘过程中遵守网络安全法相关规定,维护网络安全。
(图片来源网络,侵删)
到此,以上就是小编对于漏洞怎么提交的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79867.html
