國家信息安全漏洞***享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心,英文簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息***享知識庫。
對於中危及中危以上通用型漏洞(CVSS2.0基準評分超過4.0分),以及涉及黨政機關、重要行業單位、科研院所、重要企事業單位(如:中央國有大型企業、部委直屬事業單位等)的高危事件型漏洞(後續對事件型漏洞證明頒發標準將參考中央網信辦頒布的關鍵基礎設施相關定義和分類),CNVD將給予原創漏洞證明(即CNVD漏洞證書,電子版),該證明可通過編號在CNVD官方網站進行查詢跟蹤。時限要求:按周對上壹周歸檔漏洞且滿足證書頒發條件的進行批量制作。事件型:高危 重要機構。通用型:中危及以上(評分4.0) 註冊資金5000w以上,黑盒的測試案例10或以上(3復現+7其他案例,其他案例不要求復現),白盒的得有源碼以及提供漏洞處代碼調試過程,包含截圖和原因。這裏另外提壹點,就是網絡設備弱口令也可以,按黑盒要求來。