CVE ID申请指导书【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community1 目的为确保CANN开源社区在漏洞披露过程中能够使用CVE ID披露漏洞特制定本指导书。2 适用范围本指导书适用于CANN开源社区为在漏洞披露过程中申请CVE ID的指导。3 背景CVE ID作为业界最权威的漏洞编号体系CANN社区漏洞披露时也需要申请CVE ID。 本文第四章为通过申请CNA资质后自主分配CVE ID的指导第五章为不申请CNA资质直接申请CVE ID的指导CANN社区当前参考第五章指导单点申请CVE ID。4 CNA资质申请流程4.1 准备阶段参考https://www.cve.org/PartnerInformation/Partner申请CNA资质前应先自检是否已具备申请成为CNA的相关要求主要包括已发布漏洞披露策略VDPVulnerability Disclosure Policy已具备公开披露漏洞的渠道例如独立的安全公告网页已明确负责CNA联络的负责人或责任团队加分项历史已有漏洞报告或公开披露漏洞公告注加分项非必选项对于曾经贡献过漏洞的组织或个人厂商、研究者、开源社区、CERT组织、托管服务、奖励计划运营方、联盟组织等申请CNA更有优势。4.2 提交意向与审核自检完成后可以访问 https://cveform.mitre.org/ 开始申请request type 选择“Request information on the CVE Numbering Authority (CNA) Program”。根据页面指示填写对应项目并在如下对话框中声明申请CNA的诉求以及明确说明和举证如下信息申请主体例如XX社区并附上社区的访问主页链接https://www.hiascend.com/cann漏洞披露策略VDPVulnerability Disclosure Policy的链接或正文全文https://gitcode.com/cann/community/blob/master/security/security.md已建立的漏洞披露渠道链接或证明https://digital.hicann.cn/#/vulnerability_notice过往已披露的漏洞案例或申请CVE ID的案例安全团队的组织架构、职责要求以及联络人的联系方式https://gitcode.com/cann/community/tree/master/CANN/sigs/security以上在表单中可以粗略提供提交后MITRE会对比资质要求补充、举证等提供完整材料后审核周期约需4~6周。4.3 参加线上培训和实践MITRE审核通过后需要在线完成课程学习与实践案例的演练https://www.cve.org/ResourcesSupport/Resources#cnaOnboarding完成CVE Services Videos模块中的学习与实践。4.4 完成申请完成以上步骤后可以成为CNA成员这个成员资质会在CVE网站、项目 newsletters、伙伴邮件列表、社交媒体中体现生效。5 无CNA资质的CVE ID申请流程5.1 前提条件参考https://www.cve.org/About/Process漏洞申请CVE ID需要具备以下条件漏洞已完成修补至少需要有漏洞对应修补的 commit漏洞所在的主体组织软件所属社区、产品所属厂商等不具备 CNA资质漏洞尚未被分配任何CVE ID5.2 提交申请和获得CVE ID访问 https://cveform.mitre.org/ 开始申请request type 选择“Report Vulnerability/Request CVE ID”。根据页面指示填写对应条目可选项可先不填写MITRE将会在24~72小时内反馈一个 RESERVED 状态的 CVE ID该CVE ID的详细信息在MITRE网站暂不可见但可用于受限范围内的交流沟通例如与下游合作伙伴协商公开披露时间等。5.3 补充完善细节收到CVE ID之后在准备正式披露的时候补充完善漏洞的所有细节包括受影响的软件版本修复的版本漏洞类型漏洞根因漏洞影响参考链接一个例如 commit 链接或安全公告链接5.4 正式生效完善细节后即可正式发布CVE ID及其细节。注正式发布CVE ID后将会完全公开如果需要与下游伙伴协同处理应在准备正式公开披露时再告知MITRE正式发布CVE ID以免扩大影响。6 指导书修改记录版本拟制/修订责任人拟制/修订日期修订内容及理由V1.0汤浩然2026-3-201、首稿V1.1刘杰峰2026-4-8正文描述适配CANN社区修订【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考