摘要: 近期,国家信息安全漏洞共享平台(简称CNVD,网址:www.cnvd.org.cn)与乌云网站(简称Wooyun,网址:www.wooyun.org)与商议,Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心...
近期,国家信息安全漏洞共享平台(简称CNVD,网址:www.cnvd.org.cn)与乌云网站(简称Wooyun,网址:www.wooyun.org)与商议,Wooyun部分漏洞(事件)将依托CNVD工作平台以及CVND工作委员会单位——国家互联网应急中心(简称CNCERT)的全国网络安全事件处置平台,开展信息推送与处置协作。
根据协商,CNVD/CNCERT从Wooyun主要接收和处置涉及我国政府部门,银行、电力、证券、金融、民航、保险、税务、铁路等重要信息系统部门,通信行业单位的信息系统漏洞以及其他有可能造成较大影响的情况。按CNVD/CNCERT工作流程,对来源于Wooyun的漏洞/事件,经验证确认后,将收录进CNVD漏洞库或CNCERT事件库,颁布CNVD编号和提交证明或CNCERT事件处置编号,同时反馈贡献者Wooyun rank评分。
自2010年以来,CNVD收录了20余个来源于Wooyun的漏洞,并处置了当中多个涉及国内厂商产品的高危漏洞,取得了较好的成效。尊重漏洞安全研究价值、维护互联网运行安全、保障用户和厂商安全利益,是Wooyun和CNVD开展协作的基本出发点。希望在白帽子、厂商以及业内同仁的共同努力下进一步形成良性的漏洞研究与信息共享氛围。
游侠点评:
从新闻来看,二者2010年就开始合作,或者说国家漏洞库就从乌云收纳一部分漏洞。毕竟,CNVD研究人员有限,而很多应用漏洞的发现需要更多的人手。合作,双赢。
