Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-07-2022, 14:07 door Anoniem

Door Anoniem: Er zijn ook leveranciers die zelf CNA zijn, en dan mogen alleen zij een CVE aanmaken voor hun eigen producten, en anderen niet meer. Dan heb je zo van die leveranciers die deze regel misbruiken om te voorkomen dat bepaalde kwetsbaarheden een CVE krijgen, zo houden ze dat geheim. Dat gaat niet helemaal op. Zie §3.3 van de CNA Rules - https://www.cve.org/ResourcesSupport/AllResources/CNARules#section_3-3_escalated_issues_rules Parties who contend that a Root's child CNA is not in compliance with the CNA Rules (e.g., [...] refusing to assign a CVE ID to a vulnerability [...]) may contact the Root about the issue. The Root will then judge whether the report is accurate and take any necessary actions.

Beschrijf je klacht (Optioneel):

captcha