当前位置：首页 > article >正文

CANN/CANN CVE ID申请指导书

article 2026/5/9 15:54:23

CVE ID申请指导书【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community1 目的为确保CANN开源社区在漏洞披露过程中能够使用CVE ID披露漏洞特制定本指导书。2 适用范围本指导书适用于CANN开源社区为在漏洞披露过程中申请CVE ID的指导。3 背景CVE ID作为业界最权威的漏洞编号体系CANN社区漏洞披露时也需要申请CVE ID。本文第四章为通过申请CNA资质后自主分配CVE ID的指导第五章为不申请CNA资质直接申请CVE ID的指导CANN社区当前参考第五章指导单点申请CVE ID。4 CNA资质申请流程4.1 准备阶段参考https://www.cve.org/PartnerInformation/Partner申请CNA资质前应先自检是否已具备申请成为CNA的相关要求主要包括已发布漏洞披露策略VDPVulnerability Disclosure Policy已具备公开披露漏洞的渠道例如独立的安全公告网页已明确负责CNA联络的负责人或责任团队加分项历史已有漏洞报告或公开披露漏洞公告注加分项非必选项对于曾经贡献过漏洞的组织或个人厂商、研究者、开源社区、CERT组织、托管服务、奖励计划运营方、联盟组织等申请CNA更有优势。4.2 提交意向与审核自检完成后可以访问 https://cveform.mitre.org/ 开始申请request type 选择“Request information on the CVE Numbering Authority (CNA) Program”。根据页面指示填写对应项目并在如下对话框中声明申请CNA的诉求以及明确说明和举证如下信息申请主体例如XX社区并附上社区的访问主页链接https://www.hiascend.com/cann漏洞披露策略VDPVulnerability Disclosure Policy的链接或正文全文https://gitcode.com/cann/community/blob/master/security/security.md已建立的漏洞披露渠道链接或证明https://digital.hicann.cn/#/vulnerability_notice过往已披露的漏洞案例或申请CVE ID的案例安全团队的组织架构、职责要求以及联络人的联系方式https://gitcode.com/cann/community/tree/master/CANN/sigs/security以上在表单中可以粗略提供提交后MITRE会对比资质要求补充、举证等提供完整材料后审核周期约需4~6周。4.3 参加线上培训和实践MITRE审核通过后需要在线完成课程学习与实践案例的演练https://www.cve.org/ResourcesSupport/Resources#cnaOnboarding完成CVE Services Videos模块中的学习与实践。4.4 完成申请完成以上步骤后可以成为CNA成员这个成员资质会在CVE网站、项目 newsletters、伙伴邮件列表、社交媒体中体现生效。5 无CNA资质的CVE ID申请流程5.1 前提条件参考https://www.cve.org/About/Process漏洞申请CVE ID需要具备以下条件漏洞已完成修补至少需要有漏洞对应修补的 commit漏洞所在的主体组织软件所属社区、产品所属厂商等不具备 CNA资质漏洞尚未被分配任何CVE ID5.2 提交申请和获得CVE ID访问 https://cveform.mitre.org/ 开始申请request type 选择“Report Vulnerability/Request CVE ID”。根据页面指示填写对应条目可选项可先不填写MITRE将会在24~72小时内反馈一个 RESERVED 状态的 CVE ID该CVE ID的详细信息在MITRE网站暂不可见但可用于受限范围内的交流沟通例如与下游合作伙伴协商公开披露时间等。5.3 补充完善细节收到CVE ID之后在准备正式披露的时候补充完善漏洞的所有细节包括受影响的软件版本修复的版本漏洞类型漏洞根因漏洞影响参考链接一个例如 commit 链接或安全公告链接5.4 正式生效完善细节后即可正式发布CVE ID及其细节。注正式发布CVE ID后将会完全公开如果需要与下游伙伴协同处理应在准备正式公开披露时再告知MITRE正式发布CVE ID以免扩大影响。6 指导书修改记录版本拟制/修订责任人拟制/修订日期修订内容及理由V1.0汤浩然2026-3-201、首稿V1.1刘杰峰2026-4-8正文描述适配CANN社区修订【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

CANN/CANN CVE ID申请指导书

相关文章：

CANN/CANN CVE ID申请指导书

终极指南：5步掌握REFramework，打造专属RE引擎游戏Mod

本地AI智能体与云端协作平台混合架构部署指南

你的STM32输入捕获测量结果飘忽不定？可能是滤波器与分频器没搞懂（附实测波形分析）

CANN ops-blas Csrot算子

AnolisOS 8.8 服务器到手第一件事：保姆级网卡配置与静态IP设置（含DHCP/静态切换）

CANN/ops-tensor贡献指南

保姆级教程：用ArcGIS Pro的克里金插值和栅格计算器，搞定水源涵养量评估

CANN/ge Format 推导特性分析

RoboMaster机甲大师赛备赛：如何用STM32+CAN总线精准控制四个大疆3508电机？

CANN具身智能世界模型指南

别再只盯着原理了！深入MOS管米勒平台，看懂缓启动电路性能优化的关键

CANN pi0.5昇腾推理指南

CANN/sip批量矩阵向量乘法

M-LLM 赋能高效视频理解：基于帧选择的优化策略深度解析

Balena Etcher：极致安全的跨平台镜像烧录工具深度解析

CANN PTO自动模式总览

AzurLaneAutoScript深度解析：碧蓝航线自动化脚本的技术架构与实践应用

3步解锁高效工作流：KeymouseGo终极鼠标键盘自动化指南

如何用ContextMenuManager一键净化Windows右键菜单：3个核心功能完全指南

CANN/catlass 3D卷积偏置算子示例

CANN/catlass优化矩阵乘示例

基于Python标准库构建本地代码解释器：原理、实现与应用

【收藏】2026年AI行业最大的机会，毫无疑问就在应用层！

Meta发布的代码AI会黑进你的电脑吗？

CANN/runtime Device P2P示例

CANN/pypto余弦计算函数文档

深度图像先验：基于PyTorch的水印去除终极指南

如何将网易云音乐NCM文件转换为通用MP3格式：ncmdumpGUI完整教程

AlphaRank：基于深度强化学习的固定预算排序选择算法