R0 CREW

Как получить CVE Identifier

Всем привет, вопрос в следующем, как зарегистрировать найденные уязвимости в базе https://cve.mitre.org/ ? Какая последовательность действий? сначала связаться с вендором и потом уже делать запрос на CVE Identifier, или наоборот? у кого был опыт регистрации найденной баги и получения индивидуального CVE номера, поделитесь пожалуйста, и как быть если вендор российский?

Там вроде инструкция есть https://cve.mitre.org/cve/request_id.html, но хотелось бы услышать от тех кто уже постил уязвимости че да как там

Да, инструкцию я тоже прочитал, и вроде бы даже ясно как действовать, если вендор, скажем, adobe или кто-то такой же большой, но как быть если вендора в перечне нет? Вопрос имеет место быть, а информации с конкретным описанием шагов или опыта я не нашел.

Просто пришлите письмо на email cve-assign@mitre.org с таким содержимым:

P.S. Я примерно так и писал им.

Серьезно?! Спасибо, попробую.