Зарегистрировал CVE спустя 13 лет

В прошлом мне довелось собирать информацию о своих достижениях в сфере кибербезопасности. Среди них были различные обнаруженные уязвимости, но я не знал, были ли им присвоены идентификаторы CVE. Я не занимался этим процессом, и мне было неизвестно, делали ли это вендоры. Вспомнив случай с обнаружением уязвимости в антивирусе Agnitum, я понял, что тогда CVE не был зарегистрирован. Спустя 12 лет после обнаружения этой проблемы я задумался о возможности оформить CVE сейчас. Сложность заключалась в том, что компания-вендор уже давно не существует, и её сайта тоже нет. Несмотря на все трудности, мне удалось добиться цели, и за этот кейс я попал в топ-10 Pentest award 2025 в номинации «Раз bypass, два bypass». Однако путь к успеху занял почти год. В этом мне помог сервис WayBack.