| 17 апреля 2025 г. — 4:31 утра PT
Федеральное финансирование было восстановлено для ключевой программы кибербезопасности, используемой Apple и другими технологическими гигантами, благодаря экстренному изменению решения. Эксперты по безопасности назвали первоначальное решение о прекращении финансирования глупым, опасным и хаотичным.
Однако будущее программы Common Vulnerabilities and Exposures (CVE) остается неопределенным, несмотря на ее роль в помощи технологическим гигантам в выявлении и устранении уязвимостей безопасности, обнаруженных в их продуктах …
Программа безопасности CVE
Вчера мы суммировали роль программы CVE в предоставлении простого и эффективного способа для любого человека или организации сообщать об обнаруженной ими уязвимости безопасности в любом технологическом продукте.
После сообщения ей присваивается уникальный идентификатор, состоящий из CVE- с последующим годом и серийным номером. Это позволяет другим видеть, что проблема была сообщена, и проводить собственные расследования, чтобы помочь соответствующей технологической компании определить серьезность проблемы.
Там, где уязвимость требует действий от нескольких технологических компаний, система CVE помогает им координировать свои усилия. Apple, Google и Microsoft входят в число многих компаний, которые полагаются на эту систему.
Хотя программа находится под эгидой Министерства внутренней безопасности США, ее работа передана на субподряд частной компании The MITRE Corporation.
Три события за 24 часа
Все началось, когда MITRE объявила, что федеральное финансирование было прекращено всего за один день. Специалисты по безопасности быстро выразили недоверие и тревогу по поводу этого решения.
Вскоре после этого член правления CVE заявил, что они незаметно работали над планом действий на случай непредвиденных обстоятельств, и объявил о создании Фонда CVE. Информация о том, как это будет финансироваться, не была предоставлена, хотя мы предполагали, что Apple и другие технологические гиганты, вероятно, будут вносить свой вклад.
В последнем развитии событий, Reuters сообщило об изменении решения правительством, заявив, что финансирование будет продолжено.
Официальные лица США продлят поддержку на 11 месяцев для базы данных киберуязвимостей, которая играет критическую роль в борьбе с ошибками и хакерскими атаками, заявил представитель в среду, как раз когда финансирование должно было закончиться […]
Это изменение плана в последнюю минуту после публичного освещения важности сервиса является еще одним примером путаницы в правительстве, поскольку администрация президента США Дональда Трампа проводит глубокие сокращения государственных расходов.
Вице-президент MITRE, отвечающий за программу, выразил благодарность сообществу по безопасности.
«Мы ценим подавляющую поддержку этих программ, которая была выражена глобальным киберсообществом, промышленностью и правительством за последние 24 часа», — сказал Барсум.
Неопределенность сохраняется
Хотя непосредственное давление снято, долгосрочное будущее программы остается неясным. Не было никаких указаний на то, является ли изменение решения временным или постоянным, и остается неопределенным, будет ли правление CVE продолжать планы по созданию независимого некоммерческого фонда, чтобы попытаться взять на себя финансирование.
Рекомендуемые аксессуары
- Сверхкомпактное зарядное устройство Anker 511 Nano Pro для iPhone
- Автомобильное крепление MagSafe для iPhone
- Зарядное устройство Apple MagSafe с мощностью 25 Вт для моделей iPhone 16
- Зарядное устройство Apple 30 Вт для вышеупомянутых устройств
- Плетеный кабель Anker USB-C на USB-C мощностью 240 Вт
Фото Романа Синкевича на Unsplash