Lavorando in collaborazione con il Common Vulnerabilities and Exposures (CVE®) Program, ESET, leader globale nel mercato della cybersecurity, è stata autorizzata dal CVE Program come CVE Numbering Authority (CNA).
Le organizzazioni designate come CNA sono responsabili dell’assegnazione degli ID CVE alle vulnerabilità identificate e della creazione e pubblicazione delle informazioni relative a una determinata vulnerabilità nel record CVE corrispondente.
Lo status abilita ESET al rilascio di Record CVE, compresi l’ID CVE, il descriptor e i riferimenti riguardanti sia le vulnerabilità rilevate nei propri prodotti che quelle individuate dai ricercatori ESET in prodotti terzi non coperti da altre CNA. In qualità di CNA, ESET può adempiere meglio al proprio ruolo di leader nell’innovazione delle tecnologie di cybersecurity e nella ricerca e sviluppo di prodotti, promuovendo elevati standard di sicurezza nel più ampio ecosistema IT.
“L’impegno nel programma internazionale, guidato dalla community Common Vulnerabilities and Exposures (CVE®) ci avvicina al nostro obiettivo di sostenere la collaborazione continua con il più ampio settore della sicurezza informatica, così come con gli stakeholder accademici, aziendali e governativi. Allo stesso tempo, permette ai nostri team interni di sicurezza e di ricerca e sviluppo di affrontare in modo più efficiente e coerente i punti deboli della cybersecurity, ovunque essi siano, e di rimanere proattivi nel combattere le vulnerabilità e le minacce”, afferma Daniel Chromek, Chief Information Security Officer di ESET.
ESET passionately supports the coordinated vulnerability disclosure process e accredita pubblicamente i segnalatori per i loro sforzi (se non desiderano rimanere anonimi). Chi fosse interessato a ricercare possibili vulnerabilità o altri problemi di sicurezza nei prodotti o siti web ESET, può trovare maggiori informazioni sulla partnership con HackTrophy, o a questo link.