Seit April 2020 ist das CERT@VDE eine CVE Numbering Authority (CNA) und zur eigenständigen Vergabe von CVE-IDs berechtigt. 

Der Geltungsbereich ist wie folgt definiert:

• Produkte von Partnern, sowie deren verbundenen Unternehmen
• Industrie- und Infrastruktur-Produkte (sowie deren Komponenten) von EU-basierten Unternehmen, die nicht im Geltungsbereich anderer CNAs liegen (siehe auch mitre.org)

So beantragen Sie eine neue CVE-ID bei uns:

• per Email, gerne PGP verschlüsselt, an info@cert.vde.com. Unseren PGP Public Key erhalten Sie hier.
• per Web-Formular