Sophos autorizada a atribuir identificação CVE

Cibersegurança Notícias

A Sophos, empresa de segurança para protecção de redes e endpoints, anunciou recentemente a incorporação no programa CVE – Common Vulnerabilities and Exposure, norma internacional para identificação e designação de vulnerabilidades de cibersegurança.

Com este reconhecimento enquanto autoridade de numeração, a Sophos está autorizada a atribuir identificação CVE a vulnerabilidades exclusivas detectadas no âmbito dos seus produtos.

De agora em diante, os investigadores de segurança poderão trabalhar directamente com a Sophos para gerar CVEs para os produtos da empresa.

O programa CVE é um esforço comunitário internacional que mantém um registo de vulnerabilidades aberto e que funciona de forma colaborativa. Este programa cataloga os CVEs num registo de acesso público disponível a investigadores de segurança, responsáveis de divulgação de vulnerabilidades e fornecedores de TI.