第一次向NVDB平台交漏洞 - 仅供参考
第一次向NVDB平台交漏洞,分享一下提交过程。https://www.nvdb.org.cn/第一天刚开始交了一个通用漏洞上去,一个下午就给审核完了(重复),效率挺快的。
第二天把老美的ollama漏洞给交上去了,第三天下午连续三个北京号码打电话过来(NVDB平台的工作人员),那时在上课没空接。
下午有课才接电话,工作人员跟我说不要交国外的事件,毕竟他们想管都管不了。至于通用漏洞好像是没有开发商公司资金要求,但是要资产比较多和漏洞危害大。
到了第四天我的全部漏洞都被退回了,在NVDB平台交漏洞必须要用他们的模板(通用和事件都同一个模板)。
第五天用他们的模板重新交了漏洞,等了两三天左右通过了一个。
总结:通用要国内外,事件只要国内(工作人员建议我交CNVD)、通用应该是有证书和回执的,事件只给回执。
页:
[1]