.
O governo continuará financiando as vulnerabilidades e exposições comuns (CVE). Em uma declaração para A beiraO porta -voz da Agência de Cibersegurança e Infraestrutura dos EUA (CISA), Jared Auchey, disse que “executou o período de opção no contrato para garantir que não haja lapso nos serviços críticos da CVE” na noite passada.
Na terça-feira, a Mitre, a organização financiada pelo governo por trás do programa CVE, alertou que seu contrato para continuar gerenciando o sistema estava programado para expirar em 16 de abril. O programa CVE é usado por grandes empresas como Microsoft, Apple, Google e Intel para identificar e rastrear vulnerabilidades de segurança cibernética em todo o mundo.
Em resposta, membros do conselho da CVE anunciou uma iniciativa Para tornar o programa uma fundação sem fins lucrativos, dizendo que “se concentrará apenas em continuar a missão de fornecer identificação de vulnerabilidade de alta qualidade e manter a integridade e a disponibilidade de dados de CVE para defensores em todo o mundo”.
A Fundação CVE disse que compartilharia mais detalhes “nos próximos dias”, mas não está claro se continuará agora que o governo renovou seu contrato com Mitre. Embora a CISA não diga por que esperou tanto tempo para estender seu contrato, a renovação de última hora ocorre quando Doge continua a reduzir o financiamento e cortar empregos em todo o governo federal.
“O programa CVE é inestimável para a comunidade cibernética e uma prioridade da CISA”, disse Auchey. “Agradecemos a paciência de nossos parceiros e partes interessadas”.
.
