Nezisková společnost MITRE Corporation varuje, že nejistota ohledně financování ze strany americké vlády může vést k ohrožení programu Common Vulnerabilities and Exposures (CVE). Viceprezident a ředitel Centra národního zabezpečení organizace MITRE Yosry Barsoum v dopise představenstvu CVE uvedl, že smlouva s americkou vládou vyprší 16. dubna a o dalším financování se zatím nic neví.
Začátkem tohoto měsíce společnost MITRE v očekávaném snížení množství finančních prostředků od americké vlády zahájila propouštění, které se dotklo více než 400 zaměstnanců v její pobočce ve Virginii. Škrty byly nařízeny poté, co Trumpova administrativa oznámila zrušení zakázek pro tuto společnost v hodnotě více než 28 milionů dolarů. Pokud by došlo k přerušení provozu, očekáváme četné dopady na CVE, včetně zhoršení národních databází zranitelností a poradenství, zpomalení reakcí prodejců, omezení reakčních operací a všech druhů kritické infrastruktury,
varuje Yosry Barsoum.
CVE (Common Vulnerabilities and Exposures) je projekt, který slouží k identifikaci a klasifikaci známých bezpečnostních zranitelností v softwaru a hardwaru. Program CVE poskytuje jedinečné identifikátory (CVE ID) pro každou zranitelnost, což usnadňuje jejich sledování a sdílení informací mezi různými organizacemi a bezpečnostními experty. Program je financován z více zdrojů, včetně americké vlády, průmyslových partnerství a mezinárodních organizací.
Cílem programu CVE je zlepšit bezpečnostní povědomí a usnadnit výměnu informací o zranitelnostech, což pomáhá organizacím lépe chránit své systémy a data. CVE databáze je spravována organizací MITRE a je široce používána v oblasti kybernetické bezpečnosti.
