Система CVE, используемая Apple и другими крупными технологическими компаниями для отслеживания уязвимостей, столкнулась с серьёзной проблемой: федеральное финансирование проекта было неожиданно прекращено.
В ответ на возникший кризис члены группы правления CVE объявили о создании независимого некоммерческого фонда CVE Foundation, который будет обеспечивать продолжение работы критически важной базы данных.
«CVE — это основа мировой системы кибербезопасности, и она не должна быть уязвимой сама по себе», — отметил Кент Лэндфилд, один из учредителей фонда.
Система CVE присваивает уникальные идентификаторы найденным уязвимостям в программном и аппаратном обеспечении — включая macOS, iOS и другие продукты Apple. Эти идентификаторы позволяют производителям координировать выпуск патчей и быстро информировать пользователей.
Ранее за программу CVE отвечала организация MITRE по контракту с Министерством внутренней безопасности США. Однако её финансирование прекратилось 16 апреля. По данным Reuters, прекращение поддержки связано с массовой реорганизацией федеральных структур, проводимой новым ведомством под названием Департамент эффективности правительства (DOGE).
Агентство по кибербезопасности и защите инфраструктуры (CISA) уже заявило, что «срочно работает над снижением последствий», поскольку прекращение финансирования ставит под угрозу всю систему отслеживания уязвимостей.
Эксперты в области информационной безопасности предупреждают: без CVE индустрия окажется в состоянии «полного хаоса». Один из исследователей сравнил ситуацию с «удалением всех словарей».
Новая организация — CVE Foundation — была создана с расчётом на подобный сценарий. Фонд будет независим от государства и, как ожидается, получит поддержку от международного ИБ-сообщества и таких компаний, как Apple.
«Теперь у мирового сообщества появился шанс создать управление, соответствующее глобальному характеру современных угроз», — говорится в заявлении CVE Foundation.
Под сокращения также попала связанная инициатива CWE (Common Weakness Enumeration), предназначенная для предварительного выявления уязвимостей.
В ближайшие дни фонд раскроет подробности своей структуры и модели финансирования.
Ещё по теме:
- Google при помощи ИИ заблокировала 39 миллионов мошеннических аккаунтов
- Минцифры не отказывается от идеи введения сбора за использование зарубежного софта
- Складной iPhone получит фронтальную камеру в экране — как у конкурентов
