美国政府持续资助的通用漏洞与暴露(CVE)项目近日引发关注。作为该项目的管理者,MITRE组织在4月16日合同到期前宣布了一项重要计划:将CVE项目转型为非营利基金会,以确保全球网络安全漏洞识别和追踪服务的连续性。
这一决策源于美国网络安全与基础设施安全局(CISA)发言人贾里德·奥奇的确认。他表示,CISA已执行合同中的选择期条款,以保障关键CVE服务不受中断。微软、苹果、谷歌和英特尔等大型企业均依赖该系统来识别和追踪全球范围内的网络安全漏洞。
CVE项目的转型计划旨在延续其核心使命:为全球防御者提供高质量的漏洞信息,并维护CVE数据的完整性和可用性。这一非营利模式将使该项目更加独立,避免商业利益的影响,确保其公益性质得以持续。