山石网科通过 CNA 准入，正式成为 CVE 编号颁发机构

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。

此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限。山石网科一直非常重视产品的安全性和稳定性，鼓励全球的漏洞研究人员、行业组织、政府机构和供应商等报告山石网科软硬件产品相关的安全漏洞，并会对符合要求的漏洞报告者进行奖励。

CVE 全称 Common Vulnerabilities & Exposures（通用漏洞 & 披露），是全球安全领域知名的漏洞披露库，收录着全球各大厂商以及常用软硬件产品的漏洞信息，并会给出漏洞相应严重程度分级。CNA（CVE Numbering Authority，CVE 编号机构）则是 CVE 编号的分发机构，主要职能是在授权范围内颁发和管理 CVE 编号。