通用漏洞披露计划成立非营利的CVE基金会 旨在解决美国政府撤资后造成的安全问题
山外的鸭子哥
#行业资讯 通用漏洞披露计划成立非营利的 CVE 基金会,旨在解决美国政府撤资后造成的安全问题。昨天我们提到由 MITRE 运营的 CVE 项目没能与美国政府续签合同导致资金断裂,为应对危机 CVE 基金会正式成立,将继续致力于维护 CVE 数据的完整性和可用性。查看全文:https://ourl.co/108793
昨天我们提到业界知名的网络安全共享项目 CVE 通用漏洞披露遭到美国政府的撤资,CVE 项目由非营利的 MITRE 公司运营,而美国政府的各个部门是 MITRE 主要客户,但 MITRE 与美国政府的合同在 2025 年 4 月 16 日到期并且没有获得续签。
在缺乏资金支持的情况下 CVE 项目不可能再继续像以前那样运营,如果 CVE 项目停滞那将会给业界造成非常严重的后果,但既然到现在才提合同没有续签,说明此前 MITRE 也已经与美国政府进行了长时间的沟通但没有结果。
有鉴于此现在 CVE 正式成立非营利的基金会,CVE 董事会成员虽然不希望美国政府撤资但也直到依赖单一的资金来源的潜在后果,所以这些董事会成员再过去一年里制定了一项战略,将 CVE 项目转型为专门的非营利基金会。
现在 CVE 基金会正式成立并继续致力于提供高质量漏洞识别的使命,为全球防御者维护 CVE 数据的完整性和可用性,CVE 基金会在官方新闻稿中表示:
CVE 作为全球网络安全生态系统的基石,其安全性不容忽视。全球网络安全专业人员的日常工作都依赖于 CVE 标识符和数据,从安全工具和公告到威胁情报和响应等。如果没有 CVE 那么防御者在应对全球网络威胁时将处于极其不利的地位。
CVE 基金会的成立也标志着朝着消除漏洞管理生态系统中的单点故障卖出重要一步,新基金会可以确保 CVE 项目继续成为全球值得信赖、由社区驱动的倡议。对于国际网络安全社区而言,成立基金会后也代表着新机遇,可以建立反映当前威胁格局全球性的治理机制。
未来几天 CVE 基金会将发布更多有关该基金会结构、过度计划以及更广泛社区参与机会的信息。
