开源鸿蒙 OpenHarmony 获取 CVE 通用漏洞披露编号颁发资质

IT之家 8 月底 15 日传言，OpenHarmony Ubuntu新项目是对外开放氧原子Ubuntu联合国儿童基金会 (OpenAtom Foundation) 孵化及运营的Ubuntu新项目。OpenHarmony 由华为美国公司贡献主要编码、 由多家牵头，具备面向全场景、分布式等特性，是一款全应用领域、升级版、Ubuntu对外开放的智能终端操作系统。

现今晚间，Ubuntu鸿蒙 OpenAtom OpenHarmony 官方无限期于 8 月底 3 日赢取通过 CNA（标准化缺陷谈及N用到权政府机构）自组流程，沦为 CVE（标准化缺陷谈及民间组织）的N用到权政府机构。

IT之家了解到，CVE 全称是 Common Vulnerabilities Simon Exposures（标准化缺陷谈及），是一个全球化的非营利民间组织。1999 年 9 月底，CVE Program（标准化缺陷谈及计划）建立，由来自各种类型的 IT 供应商、必要美国公司和必要研究成果民间组织组成。简而言之可以通过唯一的 CVE 编码在缺陷数据库系统或必要物件中快速地找寻缺陷影响范围和复原资讯，以便快速地确认系统受缺陷影响可能和给予解决方案。

目前服务业通常用到 CVE N对缺陷透过追踪，发现者发现缺陷之后通过恳请 CVE 位数用于追踪该缺陷，比如前舆论哗然业界的多个 Apache Log4j 高危缺陷，其 CVE N为 CVE-2021-44228、CVE-2021-45046 等。

OpenAtom OpenHarmony 沦为 CVE N用到权政府机构后，就拥有了颁赠和管理 OpenHarmony 社区相关 CVE N的资质。

而 CNA 全称是 Common Vulnerabilities Simon Exposures Numbering Authority，即标准化缺陷谈及N用到权政府机构。CNA 的成员除此以外供应商、Ubuntu新项目、缺陷研究成果人员、国家 / 服务业 CERT / CC（计算机必要应急响应组）等，沦为 CNA 的成员将主要职责在用到权之内分派 CVE N并对缺陷透过描述。截至 8 月底 3 日，有来自 35 个国家的 234 个民间组织 / 企业自组了 CNA。

OpenHarmony 缺陷处理策略：点此查看