cnvd平台能提交哪些网站的漏洞?
1、基本上只要是国内公网搭建的网站(不包括个人建站)的漏洞cnvd都会进行收录,并且你提交的同时需要找到该网站备案的组织,也就是该网站的拥有者,你才能够进行提交。
2、建议以提交国有资产为主的网站,比如域名带gov的这类网站,审核速度较快,基本1-2日就会进行归档。
3、民营企业的网站的漏洞现在审核速度较慢,甚至有些审核都不看此类漏洞。
4、不对网站安全造成影响的漏洞不收录,例如你发现了一个敏感页面,比如phpinfo的页面,但是这里面的敏感信息不对此网站的安全造成影响,此种漏洞就不会进行收录。
啥都行,只要不是你自己搭建个小靶场就行
国内都行~如果公司有专门src,可以投他们的src。