Как получить CVE Identifier

[BaronPabloz]

Всем привет, вопрос в следующем, как зарегистрировать найденные уязвимости в базе https://cve.mitre.org/ ? Какая последовательность действий? сначала связаться с вендором и потом уже делать запрос на CVE Identifier, или наоборот? у кого был опыт регистрации найденной баги и получения индивидуального CVE номера, поделитесь пожалуйста, и как быть если вендор российский?

[JKornev]

Там вроде инструкция есть https://cve.mitre.org/cve/request_id.html, но хотелось бы услышать от тех кто уже постил уязвимости че да как там

[BaronPabloz]

Там вроде инструкция есть https://cve.mitre.org/cve/request_id.html, но хотелось бы услышать от тех кто уже постил уязвимости че да как там

Да, инструкцию я тоже прочитал, и вроде бы даже ясно как действовать, если вендор, скажем, adobe или кто-то такой же большой, но как быть если вендора в перечне нет? Вопрос имеет место быть, а информации с конкретным описанием шагов или опыта я не нашел.

[dukeBarman]

Просто пришлите письмо на email cve-assign@mitre.org с таким содержимым:

Hello!

I found vulnerability in application - NoName ( www.noname.com ) and have got proof of concept. Vendor alerted and published update.

Can I request a CVE Identifier for this?

P.S. Я примерно так и писал им.

[BaronPabloz]

Просто пришлите письмо на email cve-assign@mitre.org с таким содержимым:



P.S. Я примерно так и писал им.

Серьезно?! Спасибо, попробую.