Sărbătorim 25 de ani de la înființarea programului CVE: câteva lucruri despre cei 5 ani de când suntem Autoritate de Numerotare CVE

Programul CVE® sărbătorește a 25-a aniversare, iar noi, cei de la Bitdefender, avem motive deosebite să ne mândrim cu această inițiativă globală. În rolul nostru de Autoritate de Numerotare CVE (CNA) din ultimii cinci ani, Bitdefender este una dintre organizațiile autorizate să atribuie ID-uri CVE vulnerabilităților care afectează produsele din sfera sa de competență. Aceste ID-uri sunt folosite ca referință atunci când o vulnerabilitate este anunțată publicului pentru prima dată.

Aniversarea programului CVE subliniază rolul esențial al CVE.org în transformarea modului în care organizațiile gestionează vulnerabilitățile. Misiunea noastră ca CNA a început în 2019, iar contribuțiile Bitdefender au ajutat la îmbunătățirea peisajului de securitate în tot acest timp.

Fondat în 1999, Programul CVE a devenit o resursă indispensabilă pentru gestionarea coordonată a vulnerabilităților. De la doar 321 de înregistrări CVE acum 25 de ani, programul conține acum peste 240.000, reflectând adoptarea sa aproape universală și colaborarea la nivel global dintre cercetători și producători de software.

În calitate de CNA din 2019, Bitdefender s-a dedicat atribuirii de CVE-uri vulnerabilităților descoperite în cadrul muncii de cercetare îe care o facem, contribuind la asigurarea documentării corecte și împărtășirii acestora cu comunitatea de securitate cibernetică. Acest efort continuu întărește metodele de apărare și promovează colaborarea globală împotriva amenințărilor cibernetice.

Programul CVE are acum peste 400 de CNA-uri în 40 de țări și continuă să se extindă și să evolueze, concentrându-se pe creșterea adoptării programului, îmbunătățirea calității datelor și îmbogățirea înregistrărilor CVE. Bitdefender rămâne dedicat acestui program și contribuției la un viitor mai sigur prin cercetare și colaborare.

Programul CVE este sponsorizat de Agenția de Securitate Cibernetică și Infrastructură (CISA) a Departamentului de Securitate Internă (DHS) al SUA și gestionat de Homeland Security Systems Engineering and Development Institute (HSSEDI), operat de The MITRE Corporation (MITRE).

Puteți afla mai multe despre ce s-a schimbat în cei 25 de ani ai programului CVE, în Raportul Aniversar de 25 de ani al CVE, disponibil aici.