CNVD证书颁发条件

归档漏洞的证书颁发条件为：（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书）（注：大厂商的判断标准为（注册资金5000万以上，或者案例涉及省部级以上单位的））， （2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

CNVD通用型漏洞条件

您好！感谢您对CNVD的支持，通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性（包括跟进函数和调试代码过程），如果提供互联网案例请提供至少3个以上验证成功漏洞案例（包括漏洞URL、截图、步骤等详细信息），以便CNVD及时验证并处置谢谢！

CVSS2.0评分对照

【腾讯文档】CVSS2.0评分（无邻近网络部分）
https://docs.qq.com/sheet/DU011WXFoQWV2WkJo?tab=BB08J2