CNAs可自行分配CVE ID，如果遇到境内厂商的通用漏洞，在报告给厂商后可通过厂商直接获得CVE ID

下图是目前境内已获得分配资格的CNAs

注：并不是无条件分配，在Scope中有说明。

以上厂商分别为：

阿里巴巴（电商）

翱捷科技（ASR）

北京佰才邦技术股份有限公司（基站、通信）

百度（中文搜索引擎）

浙江大华技术股份有限公司（安防、物联网）

Gitea（开源项目）

海康威视（安防、物联网）

山石网科通信技术股份有限公司（网络安全）

荣耀终端有限公司（手机、智能终端）

华为（通信、智能终端）

OpenAnolis 龙蜥操作系统（开源项目）

OpenCloud OS 开源操作系统（开源项目）

openEuler 开源操作系统（开源项目）

openGauss 开源数据库（开源项目）

OpenHarmony 开源操作系统（开源项目）

OPPO（手机、智能终端）

深圳酷宅科技有限公司（eWeLink）

深圳传音控股股份有限公司（手机、智能终端）【传音手机、TECNO】

紫光展锐（芯片、SoC）

vivo（手机、智能终端）

小米（手机、智能终端）

中兴（手机、智能终端）