近期,不同网络安全公司之间对于同一CVE安全漏洞编号的归属和发现权产生了明显分歧,多家厂商各自主张对相同漏洞报告具有优先发现权。这类重叠报告导致行业内对漏洞数据库公正性的讨论再次升温。CVEs(通用漏洞披露编号)对于统一漏洞通报和补丁优先级排序至关重要,厂商间报告重叠在一定程度上影响了安全研究者及组织在追踪威胁时的效率和信任度。行业观察人士认为,当前漏洞报告机制需要更透明和客观的协调流程,以避免类似摩擦进一步扩大。来源
近期,不同网络安全公司之间对于同一CVE安全漏洞编号的归属和发现权产生了明显分歧,多家厂商各自主张对相同漏洞报告具有优先发现权。这类重叠报告导致行业内对漏洞数据库公正性的讨论再次升温。CVEs(通用漏洞披露编号)对于统一漏洞通报和补丁优先级排序至关重要,厂商间报告重叠在一定程度上影响了安全研究者及组织在追踪威胁时的效率和信任度。行业观察人士认为,当前漏洞报告机制需要更透明和客观的协调流程,以避免类似摩擦进一步扩大。来源