”Tragiskt” – CVE-programmet hotat efter indragen finansiering

Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,

Sammanhang: ...Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program, är MITRE upphovsmannen till CVE-registren och fungerar som den primära källan för att identifiera säkerhetsbrister. ”Om MITRE:s finansiering försvinner får det en omedelbar kaskadeffekt som kommer att påverka sårbarhetshanteringen på global nivå”, skrev Brian Martin, sårbarhetshistoriker, CSO för Security Errata-projektet och tidigare styrelseledamot i CVE, på LinkedIn. ”För det första kan den federerade modellen och CVE Numbering Authorities (CNA) inte längre tilldela ID:n och skicka information till MITRE för snabb publicering. ...

Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.