关于发布 “CNNVD 漏洞奖励计划” 的公告

一、 计划简介

“CNNVD 漏洞奖励计划” 面向对象是为 CNNVD 报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。

二、 奖励范围

CNNVD 对接报的通用型漏洞，按相关标准和程序进行验证研判和危害评估，经专家审议后筛选出符合条件的漏洞，对报送者发放相应奖励。

三、 奖项设置及奖励条件

1. 一级贡献奖

漏洞的危害程度高，并且在我国网络安全漏洞预警及风险消控工作中发挥了重要作用，奖励金额为人民币 5 万元（税后），同时颁发 “一级贡献奖” 荣誉证书。

2. 二级贡献奖

漏洞的危害程度较高，并且在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，奖励金额为人民币 2 万元（税后）同时颁发 “二级贡献奖” 荣誉证书。

国家信息安全漏洞库 (CNNVD)

2023 年 4 月 4 日

国家信息安全漏洞库 CNNVD 简介：

国家信息安全漏洞库由中国信息安全评测中心运营 (属于事业单位)，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家信息安全漏洞库，面向国家、行业和公众提供灵活多样的信息安全数据服务，为我国信息安全保障提供基础服务。CNNVD 是中国信息安全测评中心为切实履行漏洞分析和风险评估职能，在国家专项经费支持下，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。