按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

申請並成為CVE 編號管理者 (CNA)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-12
  • 點閱次數:3182
申請並成為CVE 編號管理者 (CNA)

本中心自 2018 年起參與美國 MITRE 之通用漏洞揭露 (Common Vulnerabilities and Exposures, CVE®)計畫,已完成申請並成為CVE 編號管理者 (CVE Numbering Authorities, CNA),並建置台灣漏洞紀錄(Taiwan Vulnerability Note, TVN)平台(https://www.twcert.org.tw/tw/np-131-1.html),透過協助國內外廠商處理產品漏洞,以儘快完成漏洞緩解及修補,避免有心人士利用產品漏洞造成使用者遭駭之情況發生。

CVE 編號管理者 (CVE Numbering Authority, CNA) 為一志工組織,可為來自世界各國之國家 CERT、產業 CERT、研究機構、漏洞提報組織或廠商等。每個 CNA 都有不同的權責範圍,並有權限可以對權責範圍內之產品漏洞發布 CVE ID,以及後續對 CVE ID 的內容進行維護。

目前全球CNA列表請參考官網。
(https://www.cve.org/PartnerInformation/ListofPartners)

以上的努力,均為共同維護台灣整體網路安全穩健,從安全、便利、效能三面向來推動資通安全,以逐步實現建構網路安全環境之願景。

TWCERT/CC漏洞揭露政策:https://www.twcert.org.tw/tw/cp-103-2924-7b930-1.html

回頁首