看了天融信的這篇文章：http://blog.topsec.com.cn/ad_lab/cve-%E7%BC%96%E5%8F%B7%E7%AE%A1%E7%90%86%E6%9C%BA%E6%9E%84cnas%E4%BB%8B%E7%BB%8D/

感覺沒有解決自己的疑惑：如果所發現的漏洞在https://cve.mitre.org 有相似的例子，但卻不屬於18家CVE管理機構的產品。這樣同時把漏洞提供給處理Linux產品問題的幾家機構（如RedHat或Ubuntu），是否會對產品的廠商不太好？還請科普一下申請CVE的流程。

---

我也不是很懂，一周前在線填寫的申請表單，昨天接到郵件說給我分配了cve id 不知道算不算成功，怎樣才真正的申請成功了呢，怎麼才能知道這個CVE 是你的呢

---

這篇文章介紹的很詳細，可以參考下：

CVE申請的那些事 - FreeBuf互聯網安全新媒體平台 | 關注黑客與極客?

www.freebuf.com

---

需要先熟悉cve的工作計劃，【科普】不了解CVE

---

CVE-2018-20424

CVE-2018-20423

CVE-2018-20422

順手申請了下，明天更新過程。

---

謝謝邀請，我有得到CVE的歷史，但沒有特意去拿CVE號的經驗。

我自己找到過的漏洞分為兩類，一類是國內廠商的，不在CVE的範圍之內，發了poc和exp，基本上廠商就直接補掉了，也沒給我CVE, 即使是迅雷和影音風暴這樣的廠商

第二類就是知名廠商的，比如微軟和adobe這類的廠商，這些不需要我特意申請CVE，基本上微軟的漏洞公布日出來，就已經會分配特定的CVE了。

抱歉對你沒太多幫助

---

MITRE最近推出了在線申請CVE表格：https://cveform.mitre.org/。我還沒申過，沒有經驗。不過從說明來看，CNA廠商的漏洞只能通過廠商申請，其他廠商的漏洞必須是鏈接[3]中列表裡的或開源產品，才能申CVE。如果符合這個要求，可以通過這個表格來申請CVE。

參考鏈接：

[1] https://cve.mitre.org/news/index.html#august292016_New_Method_to_Request_CVE_IDs_Updates_and_More_from_MITRE_in_Effect

[2] https://cveform.mitre.org/[3] https://cve.mitre.org/cve/data_sources_product_coverage.html[4] https://cve.mitre.org/docs/docs-2016/CVE_Request_Web_Form_Overview.pdf

[5] https://cve.mitre.org/docs/docs-2016/CVE_Request_Web_Form_Tip_Sheet.pdf

---

推薦閱讀：

相关文章