連邦政府の資金は、Appleやその他のハイテク大手が使用する重要なサイバーセキュリティプログラムのために、土壇場でのUターンで復元されました。セキュリティの専門家は、資金を削除するという当初の決定を、愚かで危険で、混oticとしていると説明していました。
ただし、技術の巨人が製品に見られるセキュリティホールを特定して修正するのを支援する役割にもかかわらず、共通の脆弱性と露出(CVE)プログラムの将来は不確実なままです…
CVEセキュリティプログラム
昨日、CVEプログラムの役割は、個人や組織があらゆるハイテク製品で見つけたセキュリティの脆弱性を報告するための簡単かつ効率的な方法を提供することを要約しました。
報告されると、CVEを含む一意のIDが、その後に年度とシリアル番号が割り当てられます。これにより、他の人は問題が報告されていることを確認し、問題の重症度を判断する際に関係するハイテク企業を支援するために独自の調査を実施することができます。
脆弱性が複数のハイテク企業を行動する必要がある場合、CVEシステムは彼らが彼らの努力を調整するのに役立ちます。 Apple、Google、Microsoftは システムに依存します。
このプログラムは、米国国土安全保障省の後援に該当しますが、その作業は民間企業であるMiter Corporationに下請けされています。
24時間で3つの開発
マイターが連邦政府の資金が削除されたことを発表したとき、物事は始まりました。セキュリティの専門家は、この決定にすぐに不信感とがっかりしたことを表明しました。
しばらくして、CVE理事会のメンバーは、この不測の事態のための緊急時対応計画に静かに取り組んでいたと述べ、CVE財団が作成されていることを発表しました。 Appleや他のハイテク大手がそれに貢献する可能性が高いと推測しましたが、これがどのように資金提供されるかについての情報は提供されていません。
最新の開発では、 ロイター 政府によるUターンを報告し、資金が継続すると述べた。
米国の役人は、バグやハッキングとの戦いに重要な役割を果たすサイバー弱点のデータベースに対する11か月間支援を拡大すると、スポークスマンは水曜日に、資金がなくなったと言った。 […]
ドナルド・トランプ大統領の政権が公的支出を深く削減するため、サービスの重要性が公的に強調された後の最後の計画の変更は、政府全体の混乱の別の例です。
プログラムの責任を持つMiter VPは、セキュリティコミュニティに感謝を表明しました。
「過去24時間にわたってグローバルなサイバーコミュニティ、産業、政府によって表明されたこれらのプログラムに対する圧倒的なサポートに感謝しています」とBarsoum氏は述べています。
不確実性は残っています
即時のプレッシャーがオフになっている間、プログラムの長期的な将来は不明のままです。 Uターンが一時的なものであるか永続的であるかは兆候はありません。また、CVE委員会が独立した非営利財団が資金を引き継ぐための計画を追求するかどうかは不明です。
強調表示されたアクセサリー
写真by Roman Sykevych の上 解釈
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
