💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
CVE漏洞披露计划面临资金中断,美国政府停止支持。MITRE公司警告合同到期可能导致服务中断,影响全球网络安全生态系统。CVE计划是漏洞信息共享的基础,若无法续约,将导致漏洞数据库更新停滞,影响安全工具和基础设施的安全性。
🎯
关键要点
- CVE漏洞披露计划面临资金中断,美国政府停止支持。
- MITRE公司警告合同到期可能导致服务中断,影响全球网络安全生态系统。
- CVE计划是漏洞信息共享的基础,旨在为已知的安全漏洞分配唯一标识符。
- MITRE负责CVE的开发、运营和现代化工作,支持其他相关项目。
- 现有合同在2025年到期,若未及时续签,服务可能中断。
- 服务中断将导致漏洞信息提供不及时,数据库更新停滞,影响安全工具和基础设施。
- MITRE是非营利组织,主要客户为美国政府各部门。
- MITRE正在积极寻求合同和资金支持,但目前没有进展或替代方案。
❓
延伸问答
CVE漏洞披露计划的主要功能是什么?
CVE计划旨在为已知的安全漏洞分配唯一标识符,促进漏洞信息的标准化共享和管理。
为什么CVE计划面临资金中断的风险?
CVE计划面临资金中断的风险是因为与美国政府的合同到期,且目前没有续签。
如果CVE计划服务中断,会有什么后果?
服务中断将导致漏洞信息提供不及时,数据库更新停滞,影响安全工具和基础设施的安全性。
MITRE公司在CVE计划中扮演什么角色?
MITRE公司负责CVE的开发、运营和现代化工作,并支持其他相关项目。
CVE计划的现有合同何时到期?
CVE计划的现有合同在2025年4月16日到期。
MITRE公司目前在寻求什么支持?
MITRE公司正在积极寻求能够继续获得美国政府下属机构的合同和资金支持。
➡️
