按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

申請並成為CVE 編號管理者 (CNA)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-27
  • 點閱次數:100
申請並成為CVE 編號管理者 (CNA)

本中心自 2018 年起參與美國 MITRE 之通用漏洞揭露 (Common Vulnerabilities and Exposures, CVE®)計畫,已完成申請並成為CVE 編號管理者 (CVE Numbering Authorities, CNA),並建置台灣漏洞紀錄(Taiwan Vulnerability Note, TVN)平台(建置中),透過協助國內外廠商處理產品漏洞,以儘快完成漏洞緩解及修補,避免有心人士利用產品漏洞造成使用者遭駭之情況發生。

CVE 編號管理者 (CVE Numbering Authority, CNA) 為一志工組織,可為來自世界各國之國家 CERT、產業 CERT、研究機構、漏洞提報組織或廠商等。每個 CNA 都有不同的權責範圍,並有權限可以對權責範圍內之產品漏洞發布 CVE ID,以及後續對 CVE ID 的內容進行維護。

目前全球CNA列表請參考官網。
(https://cve.mitre.org/cve/request_id.html#cna_participants)

以上的努力,均為共同維護台灣整體網路安全穩健,從安全、便利、效能三面向來推動資通安全,以逐步實現建構網路安全環境之願景。

TWCERT/CC漏洞揭露政策:https://twcert.org.tw/subpages/ServeThePublic/public_document_details.aspx?id=65

回頁首