登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于CNVD与WOOYUN开展漏洞事件推送和处置协作的公告

2011-11-24 17:07:51


安全公告编号:CNTA-2011-0035



公告描述:


近期,国家信息安全漏洞共享平台(简称CNVD,网址:www.cnvd.org.cn)与乌云网站(简称Wooyun,网址:www.wooyun.org)商议,Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心(简称CNCERT)的全国网络安全事件处置平台,开展信息推送与处置协作。

根据协商,CNVD/CNCERT从Wooyun主要接收和处置涉及我国政府部门,银行、电力、证券、金融、民航、保险、税务、铁路等重要信息系统部门,通信行业单位的信息系统漏洞以及其他有可能造成较大影响的情况。按CNVD/CNCERT工作流程,对来源于Wooyun的漏洞/事件,经验证确认后,将收录进CNVD漏洞库或CNCERT事件库,颁布CNVD编号和提交证明或CNCERT事件处置编号,同时反馈贡献者Wooyun rank评分。

自2010年以来,CNVD收录了20余个来源于Wooyun的漏洞,并处置了当中多个涉及国内厂商产品的高危漏洞,取得了较好的成效。尊重漏洞安全研究价值、维护互联网运行安全、保障用户和厂商安全利益,是Wooyun和CNVD开展协作的基本出发点。希望在白帽子、厂商以及业内同仁的共同努力下进一步形成良性的漏洞研究与信息共享氛围。
 



发布日期:2011-11-03 21:40:20




参考信息:



信息提供者:

CNCERT
(编辑:CNVD) | 已有1条评论

评论

2017-06-01 mitnick mitnick
666
登录 后才能发表评论
已有1条评论