CNCVE原創(chuàng)漏洞證書計劃指南

中文漏洞知識庫（CNCVE）原創(chuàng)漏洞證書計劃指南中文漏洞知識庫（CNCVE）原創(chuàng)漏洞證書計劃指南版本：V1.0憑闌江蘇實(shí)驗(yàn)室科技有限公司

目錄一、 計劃介紹 3二、 計劃內(nèi)容 3三、 申請流程 4四、 證書維持 5五、 聯(lián)系方式 5

計劃介紹中文漏洞知識庫（ChineseCommonVulnerabilitiesandExposures，以下簡稱“CNCVE”），是憑闌江蘇實(shí)驗(yàn)室科技有限公司（以下簡稱“憑闌實(shí)驗(yàn)室”）基于公開漏洞進(jìn)行收集、分析和評估，負(fù)責(zé)運(yùn)營的中文信息安全漏洞知識管理平臺，旨在為全球信息安全保障提供服務(wù)。通過社區(qū)建設(shè)與運(yùn)營，CNCVE在信息安全漏洞搜集、重大漏洞信息通報、高危漏洞安全消控等方面發(fā)揮了重大作用，為全球重要行業(yè)和關(guān)鍵設(shè)施安全保障工作提供了重要的技術(shù)支撐和數(shù)據(jù)支持。CNCVE原創(chuàng)漏洞證書計劃主要面向全球個人用戶和企業(yè)用戶，客觀評價其對全球漏洞貢獻(xiàn)。其在全球各大漏洞披露平臺發(fā)布了眾多原創(chuàng)漏洞，但由于平臺不一，導(dǎo)致同一用戶的貢獻(xiàn)無法進(jìn)行統(tǒng)一統(tǒng)計，因此CNCVE將全球主流漏洞平臺的貢獻(xiàn)進(jìn)行收集，為個人用戶和企業(yè)用戶頒發(fā)統(tǒng)一的CNCVE原創(chuàng)漏洞證書，并獎勵積分。CNCVE認(rèn)可的通用漏洞披露平臺包括CVE、CNVD、CNNVD、NVDB，在以上平臺獲得的原創(chuàng)漏洞證書或證明，CNCVE予以認(rèn)可。計劃內(nèi)容本計劃主要鼓勵為全球主流漏洞做出貢獻(xiàn)的企業(yè)和個人，其在CNCVE認(rèn)可的漏洞平臺提交漏洞并被成功收錄，CNCVE將為其頒發(fā)原創(chuàng)漏洞證書。圖證書樣照申請流程挖掘漏洞按照CNCVE漏洞規(guī)范，積極向CNCVE認(rèn)可的漏洞平臺提交原創(chuàng)通用型漏洞信息，并被成功收錄。轉(zhuǎn)載漏洞收錄個人和企業(yè)用戶通過CNCVE網(wǎng)站（）在線提交轉(zhuǎn)載漏洞（用戶后臺->漏洞管理->轉(zhuǎn)載漏洞）申請收錄轉(zhuǎn)載漏洞。申請時需提供漏洞平臺頒發(fā)的通用型原創(chuàng)漏洞證書或證明等證據(jù)，同一漏洞提交多個平臺的只算一個。被其他平臺成功收錄的通用型原創(chuàng)漏洞，無論時間多久，CNCVE均予以認(rèn)可并收錄。申請漏洞證書選擇某個原創(chuàng)漏洞或轉(zhuǎn)載漏洞，在線提交原創(chuàng)漏洞證書（用戶后臺->證書管理->原創(chuàng)漏洞證書）申請。申請證書審核由CNCVE對用戶提交的資料、證據(jù)進(jìn)行審核，審核通過后，將獲得CNCVE頒發(fā)的原創(chuàng)漏洞證書；審核不通過，申請將自動終止。證書頒發(fā)CNCVE向個人或企業(yè)用戶頒發(fā)證書，用戶可在后臺管理中下載證書。證書維持（一）證書維持CNCVE原創(chuàng)漏洞證書永久有效。（二）證書費(fèi)用CNCVE原創(chuàng)漏洞證書申請及頒發(fā)全過程中，不收取任何費(fèi)用。（三）證書監(jiān)督對于提供虛假資料或其他不合規(guī)手段取得證書，CNCVE有權(quán)吊銷證書，在網(wǎng)站曝光實(shí)名信息，并向相關(guān)部門