杰西卡·莱昂斯 (Jessica Lyons) 为《The Register》报道:
美国政府对全球 CVE 计划(产品安全缺陷的集中式常见漏洞和暴露数据库)的资助于周三结束。
已有 25 年历史的 CVE 计划在漏洞管理中发挥着巨大作用。它负责监督特定漏洞(在本例中为 OpenSSL 的Heartbleed和英特尔的Meltdown )的唯一 CVE ID 号(例如CVE-2014-0160和CVE-2017-5754 )的分配和组织,以便在提及特定缺陷和补丁时,每个人都对我们所讨论的内容达成一致。
好消息:他们已经准备好了。宣布 CVE 基金会成立:
自启动以来,CVE 计划一直作为美国政府资助的一项举措运作,并根据合同提供监督和管理。虽然这种结构支持了该计划的发展,但它也引起了 CVE 董事会成员对与单一政府赞助商挂钩的全球依赖资源的可持续性和中立性的长期担忧。
在 2025 年 4 月 15 日 MITRE 致函通知 CVE 委员会美国政府不打算续签管理该项目的合同后,这种担忧变得紧迫。虽然我们不希望这一天到来,但我们一直在为这种可能性做好准备。
作为回应,由长期活跃的 CVE 董事会成员组成的联盟在过去一年里制定了一项战略,将 CVE 转变为专门的非营利基金会。新的 CVE 基金会将专注于继续履行为全球防御者提供高质量漏洞识别并维护 CVE 数据的完整性和可用性的使命。
原文: https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/