​申请CVE的姿势总结

转载自：@米怀特  @乌云安全什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台，受到国内外关注。CVE会提供编号作为漏洞对应的字符串式特征，有很多企业倾向于用多少高质量的CVE来证明实力，一些工具和产品也会使用CVE作为漏洞的官方标识。一些企业关注漏洞使用CVE作为修补漏洞的索引依据。如何去提交CVE目前经过总结提炼出来多种申请CVE的方法，每种方法都有利弊，请自行选择。大体上分为两种，公开披露和向CNA成员中问题厂商报告，如果需要披露漏洞请收藏。申请披露流程1、公开披露漏洞 -> 提交CVE申请 -> 邮件反馈申请结果操作流程：CVE官方网站 -> Request CVE IDs(申请CVE ID) -> MITRE CVE Request web form(通过web表单 ………………………………