(資料圖片僅供參考)
近日,山石網(wǎng)科通過(guò) CNA 準(zhǔn)入程序,正式成為 CVE 編號(hào)頒發(fā)機(jī)構(gòu)。目前已有來(lái)自36個(gè)國(guó)家共275位CNA成員,包括Apple、Google、Adobe、OPPO等企業(yè),山石網(wǎng)科是全球成員中為數(shù)不多的中國(guó)廠商。
此次山石網(wǎng)科進(jìn)入CNA并成為 CVE 編號(hào)頒發(fā)機(jī)構(gòu),將擁有直接分發(fā)和管理相關(guān)產(chǎn)品 CVE 編號(hào)的權(quán)限。山石網(wǎng)科一直非常重視產(chǎn)品的安全性和穩(wěn)定性,鼓勵(lì)全球的漏洞研究人員、行業(yè)組織、政府機(jī)構(gòu)和供應(yīng)商等報(bào)告山石網(wǎng)科軟硬件產(chǎn)品相關(guān)的安全漏洞,并會(huì)對(duì)符合要求的漏洞報(bào)告者進(jìn)行獎(jiǎng)勵(lì)。
CVE 全稱 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全領(lǐng)域知名的漏洞披露庫(kù),收錄著全球各大廠商以及常用軟硬件產(chǎn)品的漏洞信息,并會(huì)給出漏洞相應(yīng)嚴(yán)重程度分級(jí)。CNA(CVE Numbering Authority,CVE 編號(hào)機(jī)構(gòu))則是 CVE 編號(hào)的分發(fā)機(jī)構(gòu),主要職能是在授權(quán)范圍內(nèi)頒發(fā)和管理 CVE 編號(hào)。
關(guān)鍵詞: 山石網(wǎng)科通過(guò) 正式成為 編號(hào)頒發(fā)機(jī)構(gòu)