数据许可
VulnIntel 收集并规范化多个公开安全数据源后进行整合提供。本服务仅对原始数据进行加工提供,不代替原作者或运营机构。各数据的准确性及时效性的最终责任在于其原始来源机构。
适用 Creative Commons 署名 4.0 国际许可协议(CC BY 4.0)的数据,均遵守该许可协议要求的署名义务。
- NVD(国家漏洞数据库) — 运营方: NIST(美国国家标准与技术研究院) / 许可协议: 公共领域(美国联邦政府作品,17 U.S.C. § 105)
- CISA KEV(已知已被利用漏洞目录) — 运营方: CISA(美国网络安全和基础设施安全局) / 许可协议: 公共领域(美国联邦政府作品)
- OSV(开源漏洞数据库) — 运营方: Google 开源安全团队 / 许可协议: CC BY 4.0
- GitHub Advisory Database — 运营方: GitHub, Inc. / 许可协议: CC BY 4.0
- KISA 安全公告(保护那罗,Boho.or.kr) — 运营方: 韩国互联网振兴院(KISA) / 许可协议: 公共著作物(《公共数据提供及利用促进法》)
- Exploit-DB — 运营方: Offensive Security / 收集范围: 仅收集漏洞利用元数据(CVE 关联信息),不收集漏洞利用代码本身。
- EPSS(漏洞利用预测评分系统) — 运营方: FIRST.org / 许可协议: 由 FIRST.org 免费公开分发的数据。未标注单独的 CC 许可协议,适用 FIRST.org 的使用条款。
本服务提供的信息是对上述来源原始数据进行规范化、加工处理后的结果,不代替也不侵犯各原作者及运营机构的权利。如需咨询原始数据,请直接联系相应运营机构。