Получение идентификатора CVE
После публикации нашей статьи «CSRF в Umbraco CMS», мы получили несколько сообщений с вопросами, которые касались процесса получения CVE. В данной статье рассматривается, как правильно поступить в том случае, когда вендор отказывается присваивать индекс CVE найденной в его продукте уязвимости.
Работа с обнаруженными уязвимостями производится в три основных этапа:
Уведомление вендора
Подтверждение и исправление найденной уязвимости
Публичное раскрытие информации
Читать дальше →
Работа с обнаруженными уязвимостями производится в три основных этапа:
Уведомление вендора
Подтверждение и исправление найденной уязвимости
Публичное раскрытие информации
Читать дальше →
Источник: Хабрахабр
