山石网科通过CNA准入,正式成为CVE编号颁发机构
人气:4699
发表时间:2023-06-01
近日,山石网科通过 CNA 准入程序,正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员,包括Apple、Google、Adobe、OPPO等企业,山石网科是全球成员中为数不多的中国厂商。
此次山石网科进入CNA并成为 CVE 编号颁发机构,将拥有直接分发和管理相关产品 CVE 编号的权限。山石网科一直非常重视产品的安全性和稳定性,鼓励全球的漏洞研究人员、行业组织、政府机构和供应商等报告山石网科软硬件产品相关的安全漏洞,并会对符合要求的漏洞报告者进行奖励。
CVE 全称 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全领域知名的漏洞披露库,收录着全球各大厂商以及常用软硬件产品的漏洞信息,并会给出漏洞相应严重程度分级。CNA(CVE Numbering Authority,CVE 编号机构)则是 CVE 编号的分发机构,主要职能是在授权范围内颁发和管理 CVE 编号。