A Sophos, empresa de segurança para protecção de redes e endpoints, anunciou recentemente a incorporação no programa CVE – Common Vulnerabilities and Exposure, norma internacional para identificação e designação de vulnerabilidades de cibersegurança.
Com este reconhecimento enquanto autoridade de numeração, a Sophos está autorizada a atribuir identificação CVE a vulnerabilidades exclusivas detectadas no âmbito dos seus produtos.
De agora em diante, os investigadores de segurança poderão trabalhar directamente com a Sophos para gerar CVEs para os produtos da empresa.
O programa CVE é um esforço comunitário internacional que mantém um registo de vulnerabilidades aberto e que funciona de forma colaborativa. Este programa cataloga os CVEs num registo de acesso público disponível a investigadores de segurança, responsáveis de divulgação de vulnerabilidades e fornecedores de TI.
