前言:
2020年花了点时间,刷了点儿漏洞。
CNVD
原创漏洞证书
CNVD-YCGW-2020090*****
CNVD-YCGW-2020110*****
CNVD-YCGW-2020110*****
CNVD-YCGN-2020110*****
CNVD-YCGN-2020110*****
CNVD-YCGI-2020120*****
CNVD-YCGA-2020120*****
CNVD-YCGW-2020120*****
编号
有个几十个,有十多个的通用。
CVE
CVE-2020-28091
CVE-2020-28092
CVE-2020-35437
纯水。
心得
CNVD更改了证书要求,使证书含金量越来越高,也是一个好事。
最新要求如下:
归档漏洞的证书颁发条件为:
(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)。
(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。
刚开始不知道,提了十多个不满足五千万注册资金的通用,感觉巨亏。另外CVE比较好水,不过国外的洞不想提交。
展望
2021年预计每月一个通用证书吧。