综上所述,获得CNVD证书需要提交者具备扎实的专业技能、丰富的实践经验、持续的学习态度以及良好的行业声誉。通过不断努力和提升自己,相信每一位热爱信息安全事业的人都有机会获得这份荣誉和认可。同时,也建议有意申请CNVD证书的个人或团队提前了解并准备相关条件和要求,以便更顺利地完成申请...
0x01 CNVD证书获取条件 1.事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。 2.通用型 这里我们主要介绍通用型漏洞证书获取方式,通用型发证要求为中高危漏洞...
1、一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核 2、二级审核为CNVD对漏洞的信息整理,对于漏洞标题以及描述情况进行初步核对整理 3、三级审核为CNVD对漏洞进行有效性和原创性核验...
1、一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核 2、二级审核为CNVD对漏洞的信息整理,对于漏洞标题以及描述情况进行初步核对整理 3、三级审核为CNVD对漏洞进行有效性和原创性核验...