看到有人卖cnvd证书思路了,我把我的证书获取方式分享一下,圈内群可以转载,公众号和闲鱼就不要转载了。对小白帮助很大,对大佬没什么帮助。
CNVD证书的获取条件有:
1.事件型漏洞证书
当涉及三大运营商(移动、联通、电信)的中高危漏洞,或者机关、直属事业单位、科研院所、以及重要企事业单位的高危事件型漏洞时才会发原创漏洞证书。
2.通用型漏洞证书条件
需要中危及中危以上通用型漏洞且开发产品公司注册资金大于等于5000万并且成功复现案例至少10个,cvss评分超过4.0分才会颁发原创漏洞证书。(这里是开发产品公司,而不是使用产品公司)
3.国外的漏洞也会发证书,弱口令只有网络设备(像路由器、网关、摄像头、打印机等)的弱口令才发证书,其他web系统的弱口令不发证书。
为了短期内快速获得CNVD原创漏洞证书,我的聚焦点是国内外通用型中危漏洞,
免责声明:请广大网络用户合理合法使用文章信息,禁止利用本文章信息从事任何违法犯罪活动,否则因此引发的一切法律责任,由违法者自行承担。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容