Sophos 成為 CVE 編號管理機構獲權分派產品漏洞識別碼

環球 IT 新聞科技新聞

Sophos 宣布於通用漏洞揭露 (CVE)計劃中被認證為Common Vulnerabilities and Exposures(CVE)編號管理機構(CNA),一套公認為用作識別和確認網絡安全漏洞名稱的國際標準。獲此資格的 Sophos 將得以授權分派產品漏洞之 CVE 識別碼(ID)。安全研究人員現可以直接與 Sophos 合作,為公司的產品開放 CVE,從而令報告問題和分配 CVE 的過程變得更簡易。

(新聞稿)

CVE 計劃為一項國際性的社區工作,旨在維護由社區驅動的漏洞開放數據註冊。 這項程序可將公開的註冊處內 CVE 進行分類,可供安全研究人員,漏洞披露者和資訊技術供應商使用。 透過使用共同識別碼,可以更輕鬆地與跨行業多個及獨立安全數據庫和追踪漏洞工具共享和交叉檢驗數據。

Sophos 首席資訊安全總監 Ross McKerchar 指出:「Sophos 能成為全新CNA成員足證我們對透明度的承諾,並且具備分配 CVE 的能力,我們可以更快地向行業提供有關產品相關的信息。 此外,企業能夠更快評估安全問題,確認緊急程度並按優先順序處理更新。Sophos 的 CVE 也將列入到行業內多個與 CVE 兼容的數據庫, 通過與其他供應商和行業標準把關者於數據庫共同合作,我們可以能夠一起提高對持久型攻擊者的防禦能力。」

CVE 董事會成員 Kent Landfield 表示:「 CVE 團隊歡迎 Sophos 成為我們最新的CVE 編號管理機構。 Sophos 在全球數碼安全行業做出重大貢獻,擁有 30 多年的經驗,於防毒、加密和網絡安全功能方面享有盛譽。 Sophos 的豐富經驗為 CVE 計劃帶來了真正的價值,我們非常高興 Sophos 成為 CVE 團隊的成員之一。」