前言：

2020年花了点时间，刷了点儿漏洞。

CNVD

原创漏洞证书

CNVD-YCGW-2020090*****
CNVD-YCGW-2020110*****
CNVD-YCGW-2020110*****
CNVD-YCGN-2020110*****
CNVD-YCGN-2020110*****
CNVD-YCGI-2020120*****
CNVD-YCGA-2020120*****
CNVD-YCGW-2020120*****

编号

有个几十个，有十多个的通用。

CVE

CVE-2020-28091
CVE-2020-28092
CVE-2020-35437

纯水。

心得

CNVD更改了证书要求，使证书含金量越来越高，也是一个好事。

最新要求如下：
归档漏洞的证书颁发条件为：

（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书）（注：大厂商的判断标准为（注册资金5000万以上，或者案例涉及省部级以上单位的）。

（2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。

刚开始不知道，提了十多个不满足五千万注册资金的通用，感觉巨亏。另外CVE比较好水，不过国外的洞不想提交。

展望

2021年预计每月一个通用证书吧。