Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) оголосило про виділення додаткових коштів для підтримки програми CVE, яка відіграє ключову роль у виявленні, каталогізації та управлінні вразливостями програмного забезпечення. Це рішення прийнято для запобігання можливому припиненню роботи служб через брак фінансування.
Програма CVE, що координується через CISA, забезпечує стандартизований підхід до ідентифікації вразливостей, дозволяючи організаціям швидко реагувати на загрози. Безперебійна робота цієї програми є критично важливою для кібербезпеки, оскільки вона підтримує глобальну координацію між дослідниками, постачальниками програмного забезпечення та урядовими установами.
В BleepingComputer пишуть, що контракт продовжили на 11 місяців.
Раніше існували занепокоєння щодо потенційного скорочення фінансування, що могло призвести до затримок у оновленні бази даних CVE та послаблення захисту від нових кіберзагроз. Завдяки новому фінансуванню CISA зможе продовжити адміністрування програми, зокрема обробку нових записів про вразливості та підтримку партнерів у всьому світі.
"Програма CVE є неоціненною для кіберспільноти та пріоритетом для CISA. Минулої ночі CISA активувала додатковий період контракту, щоб гарантувати безперебійність критично важливих служб CVE. Ми цінуємо терпіння наших партнерів та зацікавлених сторін", - зазначено на офіційному сайті CISA та соцмережах.
Це рішення підкреслює відданість уряду США зміцненню кібербезпеки та захисту критичної інфраструктури. Очікується, що додаткові кошти дозволять програмі CVE залишатися ефективною та оперативною в умовах зростання кіберзагроз.