Financiering van CVE-programma loopt af

Het CVE-programma speelt een belangrijke rol in cybersecurity. Zo zorgt het programma onder meer voor unieke CVE-codes die het mogelijk maken kwetsbaarheden van elkaar te onderscheiden. Ook legt de database veel informatie vast over ontdekte kwetsbaarheden, met als doel de aanpak hiervan te ondersteunen.

Contact niet verlengd

De non-profitorganisatie MITRE beheert de CVE-database. Het had hiervoor een contract met het Amerikaanse ministerie van Binnenlandse Veiligheid, dat het programma tot nu toe financierde. Deze overeenkomst is echter niet verlengd.

"Op woensdag 16 april loopt de financiering af voor MITRE om het Common Vulnerabilities and Exposures Program (CVE) en gerelateerde programma's, zoals het Common Weakness Enumeration Program, te ontwikkelen, te beheren en te moderniseren", zegt Yosry Barsoum, vicepresident en directeur van het Center for Securing the Homeland bij MITRE, tegen The Register.

Er is nog geen nieuwe partij gevonden die de financiering van het CVE-programma op zich wil nemen.