The Verge
·
用于追踪安全漏洞的CVE项目即将失去联邦资金
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
CVE项目资金即将耗尽,MITRE确认合同将于4月16日到期,缺乏支持可能导致全球网络安全系统瘫痪。政府正在努力确保CVE作为全球资源的持续支持。
🎯
关键要点
- CVE项目资金即将耗尽,MITRE确认合同将于4月16日到期。
- CVE程序用于识别和跟踪公开披露的网络安全漏洞,帮助工程师评估漏洞的严重性并优先应用补丁。
- CVE程序自1999年启动,提供一个数据库供参与组织为已知网络安全漏洞分配ID。
- 安全研究员Lukasz Olejnik警告称,缺乏对CVE的支持可能会导致全球网络安全系统瘫痪。
- 政府正在努力支持MITRE在CVE项目中的角色,MITRE承诺将CVE作为全球资源。
- 变更将影响Common Weakness Enumeration程序,该程序记录硬件和软件的弱点。
- MITRE的资金来自美国国土安全部和基础设施安全局,以作为独立的第三方运营和发展CVE项目。
❓
延伸问答
CVE项目的资金来源是什么?
CVE项目的资金来自美国国土安全部和基础设施安全局。
CVE项目的合同到期时间是什么时候?
CVE项目的合同将于4月16日到期。
CVE程序的主要功能是什么?
CVE程序用于识别和跟踪公开披露的网络安全漏洞,帮助工程师评估漏洞的严重性并优先应用补丁。
缺乏对CVE的支持会有什么后果?
缺乏对CVE的支持可能导致全球网络安全系统瘫痪,造成供应商、分析师和防御系统之间的协调失效。
CVE项目自何时开始运行?
CVE项目自1999年启动。
MITRE在CVE项目中的角色是什么?
MITRE负责开发、运营和现代化CVE项目,并承诺将其作为全球资源。
➡️
