CVE通用漏洞披露计划面临合同到期资金中断局面 美国政府似乎不再提供资金支持
山外的鸭子哥
#安全资讯 CVE 通用漏洞披露计划面临合同到期资金中断的局面,美国政府似乎不再提供资金支持。CVE 是 MITRE 公司负责开发和运营的用于跟踪行业漏洞的数据库,其客户主要是美国政府机构,现在 MITRE 与这些客户的合同已经到期且没有续签,这可能导致 CVE 因缺乏资金支持而被迫关闭。查看全文:https://ourl.co/108790
2025 年 4 月 15 日 MITRE 公司向 CVE 通用漏洞披露董事会发布重要通知,警告该公司对 CVE 计划及相关项目的支持可能因合同到期而面临中断,如果 CVE 无法获得资金支持则可能对全球网络安全生态系统产生深远影响。
CVE 计划作为全球网络安全领域的基石,旨在为已知的安全漏洞分配唯一标识符促进漏洞信息的标准化共享和管理,MITRE 公司长期以来负责 CVE 的开发、运营和现代化工作,同时支持其他相关项目例如 CWE 通用弱点枚举等,这些工作对于漏洞披露、安全事件响应及网络安全工具的开发都至关重要。
MITRE 在发送的信函中表示,该公司与美国政府的现有合同在 2025 年 4 月 16 日到期,尽管目前美国政府的相关部门正在积极延续 MITRE 在 CVE 计划中的角色,但如果没能及时达成新协议,那么 MITRE 的服务可能会被中断。
MITRE 警告称,若服务中断将对 CVE 计划及其以来的生态系统造成多种影响,包括无法提供及时准确的漏洞信息、漏洞数据库的更新和维护可能停滞、众多依赖 CVE 计划的网络安全工具可能会受影响、供应商无法获得最新的漏洞标识符进行跟踪、关键基础设施安全受到威胁等。
值得注意的是 MITRE 是个非营利组织,专门从事美国联邦政府的研究和开发项目,其客户就是美国政府的各个部门,例如美国国防部、美国联邦航空管理局、美国国土安全部、美国国家标准与技术研究院,发送这封信函的是 MITRE 副总裁 Yosry Barsoum,同时他还是美国国土安全中心的主任。
目前 MITRE 正在积极寻求能够继续获得美国政府下属机构的合同和资金支持,然而目前没有任何进展或替代方案,如果最终合同无法达成那 CVE 计划可能会陷入停滞直到最终被迫关闭。
