常见问题

这些是常见问题。更多的细节可以在 文档

通用

什么是VulDB?

VulDB是Vulnerability Database漏洞数据库的缩写。我们正在策划和记录所有电子产品中发布的安全漏洞。我们是负责处理漏洞、漏洞管理、漏洞分析、威胁情报和事件响应处理的人员最重要的来源之一。

使用VulDB可以做什么?

我们的客户基本可以分为三类。

VM--持续漏洞管理VR--扩展漏洞研究CTI--网络威胁情报
IT管理员和SOCIT管理员、安全测试人员和供应商跨国公司、政府和供应商
⇒ 了解发布了哪些类型的公告、漏洞、漏洞和应对措施,并尽可能快速、高效地对其做出反应⇒ 分析当前和历史数据,以建立和保持对漏洞、漏洞及其趋势的了解⇒ 获取有关威胁、行为者和活动的技术和地缘政治信息,以预测行为,并建立积极主动的措施

VulDB的特点是什么?VulDB有什么独特之处?

我们希望提供最好的漏洞数据和威胁情报服务。我们提供了各种其他厂商和服务所不具备的独特功能。

VulDB背后的故事是什么?

在网站的

ulDB的员工有多少?VulDB有多少人在工作?

VulDB由多个团队组成。

  • 基础设施团队(网络、硬件和操作系统)。
  • 网站开发团队
  • 应用程序开发团队(如Splunk、Alexa)
  • 管理小组(漏洞)
  • 威胁情报小组
  • 社区团队(提交、承诺、张贴)
  • 支助小组
  • 销售团队
我们正在与多个领域的不同公认的专家合作,以保证服务的最佳质量。

此外,开放的社区也在支持这个项目。他们提交新的条目,提交修改,并讨论条目。

访问

如何访问数据?

有不同的方法可以访问vuldb.com的数据。

访问数据如何限制我?

访问服务和使用数据,即表示您同意 使用条款

该项目希望尽可能地开放。大多数数据都可以在公共网站上访问。要访问一些特定的字段,显示更多的结果或详细的统计,需要一个 注册 登录

一些视图、细节和项目数量需要商业许可。可以在线 购买

为了防止用户搜刮数据和违反许可证的行为,我们设立了一个限制。这就将访问权限限制在一定数量的请求范围内。这对于广泛访问服务的用户也是如此,比如在DDoS攻击中。企业客户则没有这样的限制,以保证服务的最佳状态。

用户账户

如何可能创建一个用户账号?

只要 注册 使用条款

你们如何处理个人数据?

关于我们如何收集和处理个人数据的详细情况在我们的 "数据隐私声明 "中进行了解释:?kb.dataprivacy。

如何更改账号的邮件地址?

出于安全考虑,请 联系

我如何删除我的帐户?

联系

许可证

我如何在商业项目中使用这些数据?

本服务的公共访问许可证禁止在商业项目中使用数据。请 联系

有哪些授权模式可供选择?

我们渴望满足客户的需求。根据所需的API点数和预期的产品覆盖率,有不同的授权模式。可以在线发起 购买

为学生和研究人员提供哪些许可证?

我们不提供学生或研究人员的许可证。但请联系我们的 支持团队

漏洞管理

你们覆盖哪些产品?

我们添加每一个被发布到VulDB的漏洞和弱点。

我们为 "前100名 "提供了严格的SLA(覆盖范围和时间表):?product.base在我们的列表中。如果您需要为其他产品提供相同的SLA,我们将不得不在企业许可证中额外包含它们。

你们如何处理新的漏洞?

我们的管理团队24小时监控互联网上的 不同来源

每当发现一个新的咨询、利用、升级或补丁时,我们都会对数据进行审查,以确定它是否是一个新的漏洞。如果是这样,就会在数据库中创建一个新条目。如果数据与旧的漏洞相关,新的数据将被合并到现有的数据库条目中。

此外,由于我们的社区服务,每个注册用户都有独特的可能性通过 "网络表格 "提交新条目:?id.add - 供应商和研究人员正在使用这种可能性来快速传播他们的发现。

你们如何处理用户提交的作品?

注册用户有独特的可能性 提交新条目

如果一个提交/提交/评论是正确的,它将被接受并添加到服务中。如果数据是错误的,那么提交/提交/评论将被拒绝,并给出一个理由。

如何维护旧条目?

VulDB版主团队急于 更新

但我们总是在处理一定数量的现有条目,以确定信息是否仍然是最新的。这种随之而来的对旧条目的更新在漏洞数据库中是相当独特的。

你们提供什么样的服务水平协议?

我们提供一个基本的服务水平协议(SLA),关于服务可用性、漏洞处理、社区管理和支持处理。在 文档

我如何报告一个错误或问题?我如何报告VulDB中的错误或问题?

我们渴望改进,为用户提供最好的体验。如果您在我们的某项服务中发现了技术问题或安全漏洞,我们很乐意知道。只要 联系我们的支持团队

风险等级

你们提供风险评级吗?

我们提供多种风险评级指标。

用户可以选择最适合自己的风险等级。

你们是否提供CVSS评分?

我们保证 VulDB评分 * VulDB(由我们保证)。

  • VulDB (由我们保证,总是包括一个置信度)
  • 供应商
  • 研究员
  • NVD
我们还增加了一个所谓的CVSSv3 Meta Score和一个独特的C3BM Meta Index来使这些不同的分数具有可比性。

如何计算自己的CVSS分数?你们是如何计算自己的CVSS分数的?

我们使用内部指南来提供评分的质量保证。文档中详细解释了我们如何处理 CVSS分数

你们是如何计算你们的漏洞价格的?

我们使用的是基于监测、观察和统计模型的独特算法。文档中还详细解释了我们如何计算 漏洞利用价格

我们如何购买/出售漏洞利用?

我们不购买/出售漏洞。请考虑联系专门从事此类服务的漏洞经纪人。

网络威胁情报

CTI是如何工作的?

我们的 网络威胁情报 "方法

CTI团队正在监控行动者的活动。这包括但不限于 来源 CTI兴趣分 CTI活动分

分析行为体之间的关系店,主要是不同国家之间的关系,以确定政治紧张局势。这将导致一个地缘政治的 攻击概率分数

谁有资格获得CTI信息?

网站上公布了一些基本的威胁情报信息。然而,目前我们正在运行一个封闭的beta版,这也是为什么一些信息还没有被公开或访问限制的原因。在CTI服务公开之前,请大家耐心等待。

API

我可以如何使用API?

API可以通过网络访问,期待HTTP请求,并使用JSON/XML进行响应。API文档":?kb.api包含了所有关于如何使用API的细节。

我的API积分什么时候重置?

API消耗计算是一个移动窗口。如果你超过了你的限制,你必须等到你早期的一些访问尝试变得超过24小时后才能进行新的请求。

因此,重置不会在特定时间发生。由于我们的客户遍布世界各地,因此没有一个理想的时间来进行这样的重置。我们将不得不期待这样一个通用重置后的请求高峰,因为所有的客户都会在同一时间获得新的信用点。为了分配请求,我们决定实现一个移动窗口。

我如何可能增加API信用点的数量?

您能够 购买 联系

请问您需要多少API点数?建议购买多少个API点数?

这取决于您的用例。定期他们每天有多达150个新漏洞发布。如果你想做一个稳定的漏洞监测,200个API信用点就足以应付正常的流量。

但有些日子,特别是微软和甲骨文等大公司的补丁日,有时每天会产生400多个新条目。为了实时处理这样的高峰,我们建议每天使用600个API点数。

如果你也想获取所有每天更新的现有条目,还额外推荐每天200个API点数。

有些客户,特别是企业客户,有调查和分析旧条目的任务。在这种情况下,我们推荐800个或更多的API点数。我们的企业许可证是这种情况下的最佳选择。

提醒

你们提供预警服务吗?

我们提供多种警报机制。

  • API
  • 邮件提示
  • CTI警报

API提醒怎么用?

您能够通过自定义查询访问API,以获得影响我们产品环境的最新问题。这可以通过扩展搜索查询、自定义警报过滤器或集合(仅限企业客户)来实现。

邮件提醒如何工作?

您能够在用户资料中启用并维护自己的 邮件提醒

CTI警报如何工作?

您同意CTI监测服务的覆盖范围和节奏。每当有新的观察结果时,我们会向您发送一份快速报告。我们区分Alerts(新的识别,包括预测)和Infos(核实现有的披露,包括预测)。

供应商参与

我们如何支持VulDB?作为供应商,我们如何支持VulDB?

我们感谢所有社区、研究人员和厂商的支持。我们保持良好的联系,以进行富有成效的漏洞和威胁情报数据交流。

作为 厂商 提交新的漏洞

如果您想自动将您的产品和漏洞数据提供给VulDB,请联系我们讨论各种可能性(例如自动导入、API上传)。

我们如何在VulDB中添加供应商声明?我们如何在条目中添加供应商声明?

作为供应商,您可以 提交一份官方声明

VulDB上的漏洞损害了我们的声誉,我们如何可能删除它?

VulDB的一个方面是漏洞的记录。如果这样的信息被披露、讨论并添加到数据库中,我们没有很好的理由删除这些信息。即使一个条目是旧的,它也可能是历史学家感兴趣的。

对我们来说,尽可能公平和准确地记录漏洞是很重要的。如果您部分或完全不同意某个条目,您有以下几种可能。

  1. 如果信息是错误或过时的,我们鼓励您编辑条目以保持其最新性。
  2. 如果您不同意作品的信息披露或技术细节,您可以 提交一份正式声明
  3. 如果您有一些补充否则,您可以使用现有作品的社区评论功能。
  4. 如果你认为一个条目的核心问题是不存在的,你可以通过编辑将其标记为有争议的
  5. 如果你能证明一个条目是误报,我们会将其标记为误报(如果其他来源也列出了该条目,那么该条目就会保持在线,用于记录)。
  6. 如果你能证明一个条目是误报的,而VulDB是唯一的来源,我们将删除该条目。

联系我们

我如何联系你们以获得进一步的咨询?

在任何情况下,请通过网站上的 "在线表格 "联系我们的支持团队。他们会将您的请求回复或委托给负责的部门或团队。这也适用于媒体咨询(例如:专业知识、采访)。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!