Se trovo una vulnerabilità mentre utilizzo un pacchetto software proprietario posso richiedere un identificativo CVE. O piuttosto le vulnerabilità nei pacchetti software proprietari sono una questione di me che ho segnalato un problema al venditore e al venditore che ci esamina?