”Tragiskt” – CVE-programmet hotat efter indragen finansiering

Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,

Sammanhang: ...För det andra är allt detta grunden för National Vulnerability Database (NVD), som redan har det mycket svårt, med en eftersläpning på över 30 000 sårbarheter och det senaste tillkännagivandet om över 80 000 ”uppskjutna” (vilket innebär att de inte kommer att analyseras fullt ut enligt deras nuvarande standarder).” ”För det tredje måste varje företag som upprätthåller sin egen sårbarhetsdatabas som i huvudsak är läppstift på CVE-grisen hitta alternativa källor till intelligens. För det fjärde kommer nationella sårbarhetsdatabaser som Kinas och Rysslands, bland andra, till stor del att torka upp (Ryssland mer än Kina). ...

Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.