W odpowiedzi na zakończenie finansowania programu Common Vulnerabilities and Exposures (CVE) przez Departament Bezpieczeństwa Krajowego USA, o czym informowaliśmy wcześniej, została uruchomiona CVE Foundation.
CVE Foundation to nowa, niezależna organizacja non-profit, która ma na celu zapewnienie ciągłości, stabilności i niezależności programu CVE, który od 1999 roku stanowi najważniejszy element globalnego ekosystemu cyberbezpieczeństwa.
CVE Foundation została oficjalnie założona 16 kwietnia 2025 roku, aby przejąć zarządzanie programem CVE po wygaśnięciu kontraktu MITRE z rządem USA. Program CVE, umożliwiający standaryzację identyfikacji i śledzenia luk w zabezpieczeniach oprogramowania, jest wykorzystywany przez firmy, rządy i badaczy na całym świecie. Fundacja zapowiada, iż utrzyma integralność i dostępność danych o podatnościach, wspierając globalną społeczność cyberbezpieczeństwa.
Program CVE traci finansowanie – zagrożone globalne bezpieczeństwo cyfrowe
Organizacja planuje w najbliższych dniach opublikować szczegóły dotyczące swojej struktury, planu przejścia oraz możliwości zaangażowania społeczności cyberbezpieczeństwa. CVE Foundation podkreśla, iż jej misją jest zachowanie jakości danych o lukach w zabezpieczeniach, co ma najważniejsze znaczenie dla ochrony infrastruktury cyfrowej w obliczu rosnących zagrożeń.
Działania CVE Foundation są odpowiedzią na obawy o przyszłość programu CVE, które pojawiły się po decyzji rządu USA o nieprzedłużeniu finansowania MITRE. Fundacja deklaruje współpracę z dotychczasowymi partnerami programu, aby zapewnić płynne przejście i kontynuację jego działań.
Jeśli artykuł CVE Foundation przejmuje program CVE po utracie finansowania przez MITRE nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
