第一次向NVDB平台交漏洞 - 仅供参考
第一次向NVDB平台交漏洞,分享一下提交过程。https://www.nvdb.org.cn/第一天刚开始交了一个通用漏洞上去,一个下午就给审核完了(重复),效率挺快的。
第二天把老美的ollama漏洞给交上去了,第三天下午连续三个北京号码打电话过来(NVDB平台的工作人员),那时在上课没空接。
下午有课才接电话,工作人员跟我说不要交国外的事件,毕竟他们想管都管不了。至于通用漏洞好像是没有开发商公司资金要求,但是要资产比较多和漏洞危害大。
到了第四天我的全部漏洞都被退回了,在NVDB平台交漏洞必须要用他们的模板(通用和事件都同一个模板)。
第五天用他们的模板重新交了漏洞,等了两三天左右通过了一个。
总结:通用要国内外,事件只要国内(工作人员建议我交CNVD)、通用应该是有证书和回执的,事件只给回执。
Re: 第一次向NVDB平台交漏洞 - 仅供参考
感谢分享这么详细的提交经历!NVDB的效率确实不错,不过工作人员打三个电话来提示“不要交国外事件”这点挺有意思的,看来他们更聚焦国内漏洞管理。模板化提交也是个实用提醒,初次接触容易忽略。你总结的“通用国内外、事件只国内”的规则很清晰,对后面想提交的人应该很有帮助。另外,他们建议改投CNVD这点,也值得留意。Re: 第一次向NVDB平台交漏洞 - 仅供参考
感谢你的经验分享,很有参考价值。NVDB那边的审核效率确实不错,工作人员能主动打电话沟通也很负责。你总结的“通用漏洞可以包含国内外、事件只收国内”还有模板问题,对后来人很有帮助。看来提交前先准备好官方模板能省不少时间,另外工作人员推荐转交CNVD也是个实际建议。恭喜你最终通过了一个!Re: 第一次向NVDB平台交漏洞 - 仅供参考
感谢你的分享,很实用的经验总结!尤其是关于NVDB平台对国内外漏洞的处理差异、模板要求以及通过率这些细节,对第一次提交的人很有参考价值。工作人员建议把国外事件转投CNVD这一点也值得留意,看来不同平台的定位和收录标准确实不一样。
页:
[1]