登录  免费注册
当前位置:首页 > CNVD奖励计划

CNVD原创漏洞积分评分细则


    为进一步肯定漏洞报送者(白帽子)在防范漏洞安全风险的积极作用,做好CNVD漏洞积分管理,为后续实施CNVD激励机制提供客观评价依据,现公布CNVD原创漏洞积分评分细则:

    一、评分依据原则
    根据客观性、可度量的基本原则,同时要兼顾对研究发现漏洞新技术、利用新技巧以及发现重大漏洞安全威胁的权重倾斜。对客观情况的度量采用CVSS 2.0标准的的评分原则,对单个漏洞进行基本向量评分,并设置影响的目标对象设置权重系数。更多>>


CNVD原创漏洞审核和处理流程

   为提高CNVD网站前台漏洞审核工作效率,进一步规范原创漏洞的审核归档、验证处置、评分认证等流程,现发布CNVD前台上报原创漏洞审核和处理流程:
  
   一、CNVD原创漏洞审核归档和发布主流程

  (一)审核和归档流程

   审核流程分为一级、二级、三级审核,其中一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核;二级审核为CNVD对漏洞的信息整理,对于漏洞标题以及描述情况进行初步核对整理;三级审核为CNVD对漏洞进行有效性和原创性核验的环节,有效性核验即复现漏洞相关情况或在不具备复现环境的情况下转交对口厂商复现,原创性核验则是CNVD根据已收录漏洞信息及互联网已公开漏洞信息进行查重比对。更多>>