ESET, la mayor empresa de ciberseguridad de la Unión Europea, acaba de ser autorizada por el programa CVE (Vulnerabilidades y Exposiciones Comunes o, por sus siglas en inglés, Common Vulnerabilities and Exposures) como Autoridad de Numeración de CVE (CVE Numbering Authority por sus siglas en inglés).
Las organizaciones, como ESET en esta ocasión, que son escogidas como CNA son responsables de la asignación de identificadores CVE para las vulnerabilidades que descubren, así como de la creación y publicación de la información necesaria sobre dicha vulnerabilidad en el registro CVE asociado. Con este reconocimiento, ESET podrá publicar registros CVE con información como el identificador del CVE, la descripción de la vulnerabilidad y otras referencias sobre descubrimientos relacionados con sus propios productos o productos de terceros no cubiertos por otras CNA. Como Autoridad de Numeración de CVE, ESET ve reforzado su liderazgo en tecnologías de seguridad innovadoras, así como en I+D y en la promoción de los estándares más altos de seguridad en el ecosistema tecnológico.
“El hecho de estar incluidos en el programa CVE nos acerca a nuestro objetivo de colaborar con el sector de la seguridad de forma más amplia, llegando a universidades, empresas y administraciones públicas. Además, permite a nuestros equipos de I+D y de seguridad resolver las debilidades relacionadas con la seguridad de forma más eficiente y consistente con el fin de ser más proactivos en la lucha contra las vulnerabilidades y las amenazas”, afirma Daniel Chromek, CISO de ESET.
ESET siempre se ha comprometido con los procesos coordinados de divulgación de vulnerabilidades y reconoce públicamente a los informantes de cada vulnerabilidad (en caso de que no prefieran el anonimato). Para todos aquellos que estén interesados en descubrir vulnerabilidades con ayuda de ESET y sus soluciones, se puede visitar la web de nuestros socios HackTrophy o nuestra propia web.
La misión del programa CVE es identificar, definir y catalogar vulnerabilidades relacionadas con la seguridad y que han sido públicamente divulgadas. Para cada vulnerabilidad existe un registro CVE. Los CNA publican registros CVE para comunicar una descripción consistente de cada vulnerabilidad. Los profesionales de la ciberseguridad utilizan el catálogo de CVE para garantizar que están tratando un tema concreto y para coordinar los esfuerzos a la hora de priorizar la lucha contra las vulnerabilidades.