近日,山石网科经由过程 CNA 准入法式,正式成为 CVE 编号颁布机构。今朝已有来自36个国度共275位CNA成员,包罗Apple、Google、Adobe、OPPO等企业,山石网科是全球成员中为数不多的中国厂商。 此次山石网科进入CNA并成为 CVE 编号颁布机构,将具有直接分发和治理相干产物 CVE 编号的权限。山石网科一向很是正视产物的平安性和不变性,鼓动勉励全球的缝隙研究人员、行业组织、当局机构和供给商等陈述山石网科软硬件产物相干的平安缝隙,并会对合适要求的缝隙陈述者进行嘉奖。 CVE 全称 Common Vulnerabilities & Exposures(通用缝隙 & 表露),是全球平安范畴知名的缝隙表露库,收录着全球各年夜厂商和经常使用软硬件产物的缝隙信息,并会给露马脚响应严重水平分级。CNA(CVE Numbering Authority,CVE 编号机构)则是 CVE 编号的分华体会体育app发机构,首要本能机能是在授权规模内颁布和治理 CVE 编号。