聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

更新：在合同到期的最后時刻美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局宣布繼續(xù)資助 CVE 項目確保其不會中斷，但 CVE 可能會通過新基金會籌措其他方面的資金以確保能夠長期穩(wěn)定運(yùn)營。

昨天我們提到業(yè)界知名的網(wǎng)絡(luò)安全共享項目 CVE 通用漏洞披露遭到美國政府的撤資，CVE 項目由非營利的 MITRE 公司運(yùn)營，而美國政府的各個部門是 MITRE 主要客戶，但 MITRE 與美國政府的合同在 2025 年 4 月 16 日到期并且沒有獲得續(xù)簽。

在缺乏資金支持的情況下 CVE 項目不可能再繼續(xù)像以前那樣運(yùn)營，如果 CVE 項目停滯那將會給業(yè)界造成非常嚴(yán)重的后果，但既然到現(xiàn)在才提合同沒有續(xù)簽，說明此前 MITRE 也已經(jīng)與美國政府進(jìn)行了長時間的溝通但沒有結(jié)果。

有鑒于此現(xiàn)在 CVE 正式成立非營利的基金會，CVE 董事會成員雖然不希望美國政府撤資但也直到依賴單一的資金來源的潛在后果，所以這些董事會成員再過去一年里制定了一項戰(zhàn)略，將 CVE 項目轉(zhuǎn)型為專門的非營利基金會。

現(xiàn)在 CVE 基金會正式成立并繼續(xù)致力于提供高質(zhì)量漏洞識別的使命，為全球防御者維護(hù) CVE 數(shù)據(jù)的完整性和可用性，CVE 基金會在官方新聞稿中表示：

CVE 作為全球網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的基石，其安全性不容忽視。全球網(wǎng)絡(luò)安全專業(yè)人員的日常工作都依賴于 CVE 標(biāo)識符和數(shù)據(jù)，從安全工具和公告到威脅情報和響應(yīng)等。如果沒有 CVE 那么防御者在應(yīng)對全球網(wǎng)絡(luò)威脅時將處于極其不利的地位。

CVE 基金會的成立也標(biāo)志著朝著消除漏洞管理生態(tài)系統(tǒng)中的單點(diǎn)故障賣出重要一步，新基金會可以確保 CVE 項目繼續(xù)成為全球值得信賴、由社區(qū)驅(qū)動的倡議。對于國際網(wǎng)絡(luò)安全社區(qū)而言，成立基金會后也代表著新機(jī)遇，可以建立反映當(dāng)前威脅格局全球性的治理機(jī)制。

未來幾天 CVE 基金會將發(fā)布更多有關(guān)該基金會結(jié)構(gòu)、過度計劃以及更廣泛社區(qū)參與機(jī)會的信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/