用于追踪公开披露的网络安全漏洞的CVE项目即将失去联邦资金支持。据The Verge报道,MITRE公司确认其用于开发、运营和现代化CVE项目的合同将于4月16日到期。
CVE项目自1999年启动以来,已成为微软、谷歌、苹果、英特尔等大型公司识别和追踪网络安全漏洞的重要工具。该项目通过分配以“CVE”开头的ID,帮助工程师评估漏洞的严重程度并优先处理补丁和其他修复措施。
安全和隐私研究员Lukasz Olejnik在X平台上表示,CVE项目的缺乏支持可能会“削弱全球网络安全系统”,导致厂商、分析师和防御系统之间的协调失效。MITRE副总裁Yosry Barsoum表示,政府将继续大力支持该项目,并强调CVE作为全球资源的重要性。