Voorlopig toch nog geld voor CVE-database met beveiligingslekken
De CVE-database is een project dat sinds 1999 wereldwijd bekende beveiligingslekken in software registreert en van unieke identificatienummers voorziet. Verschillende IT-experts en bedrijven, waaronder ook mastodonten als Microsoft en Apple, maken er gebruik van omdat het een gestandaardiseerde werkwijze biedt om snel informatie over beveiligingslekken te delen.
Eerder deze week liet MITRE Corporation, de non-profitorganisatie die het Common Vulnerabilities and Exposures-programma beheert, weten dat de database offline zou gaan als er geen vers geld gevonden werd. Het Amerikaanse ministerie van Binnenlandse Zaken bevestigde immers dat het contract tussen MITRE en het Cybersecurity and Infrastructure Security Agency was stopgezet, waardoor er geen federaal geld meer naar het programma zou gaan.
Tijdelijke oplossing voor CVE-database
Op het laatste moment is gelukkig toch nog nieuwe financiering gevonden. Het Cybersecurity and Infrastructure Security Agency maakte namelijk gebruik van een optie in het contract om nog 11 maanden extra financiële steun te voorzien.
Voorlopig blijft de CVE-database dus operationeel, maar de kans is wel groot dat er na die 11 maanden niet nog eens een verlenging komt. Het is immers duidelijk dat de Amerikaanse regering er in het kader van de DOGE-besparingen geen geld meer aan wil geven. MITRE heeft nu echter wel extra tijd om naar een oplossing te zoeken. Concreet betekent dat vermoedelijk het aantrekken van financiering uit de hoek van grote technologiebedrijven.
