ESET ha sido nombrada por el programa CVE (Common Vulnerabilities and Exposures) como autoridad de numeración de CVE. De este modo, a partir de ahora ESET, será responsable de la asignación de identificadores CVE para las vulnerabilidades que descubra, así como de la creación y publicación de la información necesaria sobre dicha vulnerabilidad en el registro CVE asociado.
En palabras de Daniel Chromek, CISO de ESET, “el hecho de estar incluidos en el programa CVE nos acerca a nuestro objetivo de colaborar con el sector de la seguridad de forma más amplia, llegando a universidades, empresas y administraciones públicas. Además, permite a nuestros equipos de I+D y de seguridad resolver las debilidades relacionadas con la seguridad de forma más eficiente y consistente con el fin de ser más proactivos en la lucha contra las vulnerabilidades y las amenazas”.
El objetivo del programa CVE es identificar, definir y catalogar vulnerabilidades relacionadas con la seguridad y que han sido públicamente divulgadas. Cada vulnerabilidad cuenta con un registro CVE. Los CNA publican registros CVE para comunicar una descripción consistente de cada vulnerabilidad. El catálogo de CVE es utilizado por los responsables de ciberseguridad para asegurarse de que están tratando un tema concreto y coordinar los esfuerzos en la lucha contra las vulnerabilidades.
