公告原文
一、 计划简介
“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。
二、 奖励范围
CNNVD对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。
三、 奖项设置及奖励条件
-
一级贡献奖
漏洞的危害程度高,并且在我国网络安全漏洞预警及风险消控工作中发挥了重要作用,奖励金额为人民币5万元(税后),同时颁发“一级贡献奖”荣誉证书。 -
二级贡献奖
漏洞的危害程度较高,并且在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,奖励金额为人民币2万元(税后)同时颁发“二级贡献奖”荣誉证书。
国家信息安全漏洞库(CNNVD)
2023年4月4日
国家信息安全漏洞库简介
中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。
机构职责
中国国家信息安全漏洞库为我国信息安全保障提供服务,通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作,建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,处置漏洞涉及国内外各大厂商上千家,涵盖政府、金融、交通、工控、卫生医疗等多个行业。
评论区