Получение идентификатора CVE

После публикации нашей статьи «CSRF в Umbraco CMS», мы получили несколько сообщений с вопросами, которые касались процесса получения CVE. В данной статье рассматривается, как правильно поступить в том случае, когда вендор отказывается присваивать индекс CVE найденной в его продукте уязвимости.

Работа с обнаруженными уязвимостями производится в три основных этапа:

Уведомление вендора

Подтверждение и исправление найденной уязвимости

Публичное раскрытие информации

Читать дальше →

Источник: Хабрахабр

Источник: PPR

Перейти на сайт

Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке