Secur0
Menú
Contacto
Área hacker
EN
Secur0 es CNA

Autoridad de Numeración de CVEs

Secur0 está autorizada por MITRE para asignar identificadores CVE oficiales a las vulnerabilidades descubiertas por nuestra red de hackers éticos.

Ver vulnerabilidades publicadas
Cómo funciona

¿Qué es una CNA?

Una CNA (CVE Numbering Authority) es una organización autorizada por el programa CVE para asignar identificadores únicos a vulnerabilidades dentro de un ámbito específico, sin depender de un tercero. Estos identificadores (formato CVE-YYYY-NNNN) son el estándar mundial para referenciar fallos de seguridad.

Pertenecer al programa CVE como CNA implica seguir procesos estrictos de validación, divulgación coordinada y comunicación con investigadores y fabricantes afectados.

¿Qué hace Secur0 como CNA?

Como CNA, Secur0 valida, asigna y publica identificadores CVE para las vulnerabilidades reportadas por nuestra red de investigadores. Coordina además la divulgación responsable con los proveedores afectados.

Concretamente:

Validamos reportes

  • Reproducibilidad
  • Impacto y severidad
  • Ámbito CNA

Asignamos CVE IDs

  • Identificador oficial
  • Publicación en MITRE
  • Trazabilidad pública

Coordinamos divulgación

  • Contacto con el proveedor
  • Plazos responsables

Publicamos avisos

  • Descripción técnica
  • Mitigaciones

Vulnerabilidades publicadas

Consulta el listado completo de CVEs asignados y publicados por Secur0 como CNA.

Ver vulnerabilidades publicadas

Cómo funciona el proceso

Desde la recepción del reporte hasta la publicación pública del aviso, seguimos un flujo claro y coordinado.

1. Reporte

Un investigador envía la vulnerabilidad a través del proceso de divulgación responsable.

2. Validación

Verificamos reproducibilidad, alcance e impacto técnico.

3. Asignación

Asignamos un CVE ID oficial y coordinamos con el proveedor afectado.

4. Publicación

Publicamos el aviso técnico en el listado público una vez resuelto.

Preguntas frecuentes sobre CNA

¿Quién puede solicitar un CVE a Secur0?

Los investigadores que reporten una vulnerabilidad dentro de nuestro ámbito CNA mediante el proceso de divulgación responsable.

¿Cuánto tarda la asignación de un CVE?

Depende de la validación y de la coordinación con el proveedor afectado. Buscamos que el proceso sea ágil sin sacrificar rigor.

¿Cuál es el ámbito CNA de Secur0?

Vulnerabilidades descubiertas a través de los programas y servicios de Secur0, salvo que ya estén cubiertas por otra CNA.

¿Dónde reporto una vulnerabilidad?

A través de nuestra plataforma: https://app.secur0.com/programs

¿Te quedan dudas?

Escríbenos a cna@secur0.com