Часто задаваемые вопросы о программе истечения срока действия и продлении MITRE CVE

Будущее программы MITRE CVE вызвало опасения, что заставило Tenable составить раздел часто задаваемых вопросов. CISA продлила финансирование программы на один год, обеспечив продолжение работы критически важных служб CVE. Члены Совета CVE были уведомлены о потенциальном истечении срока действия, что привлекло внимание СМИ. Программа CVE имеет решающее значение для выявления уязвимостей и отслеживания затронутых продуктов и усилий по их устранению. Он также действует как крайняя мера по присвоению имен CVE, предотвращая противоречивые отчеты. Центры именования CVE (CNA) позволяют различным организациям присваивать CVE информацию об уязвимостях. Tenable — это CNA, выпускающий CVE для своих продуктов и уязвимостей, обнаруженных без CNA. Фонд CVE Foundation переводит программу в некоммерческую организацию, в то время как GCVE предлагает децентрализованную альтернативу. Tenable зарезервировала CVE и полагается на рекомендации поставщиков, а не только на MITRE или NVD.