目 录CONTENT

文章目录

国家信息安全漏洞库(CNNVD)发布漏洞奖励计划 最高可奖励税后5万外加荣誉证书

萧瑟
2023-04-06 / 0 评论 / 4 点赞 / 1,515 阅读 / 719 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-07-03,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

公告原文

一、 计划简介
“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。

二、 奖励范围
CNNVD对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。

三、 奖项设置及奖励条件

  1. 一级贡献奖
    漏洞的危害程度高,并且在我国网络安全漏洞预警及风险消控工作中发挥了重要作用,奖励金额为人民币5万元税后),同时颁发“一级贡献奖”荣誉证书。

  2. 二级贡献奖
    漏洞的危害程度较高,并且在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,奖励金额为人民币2万元税后)同时颁发“二级贡献奖”荣誉证书。

国家信息安全漏洞库(CNNVD)

2023年4月4日

国家信息安全漏洞库简介

        中国国家信息安全漏洞库(英文简称:CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

机构职责

        中国国家信息安全漏洞库为我国信息安全保障提供服务,通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作,建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,处置漏洞涉及国内外各大厂商上千家,涵盖政府、金融、交通、工控、卫生医疗等多个行业。


weixin

4

评论区