VulnCheck, Ortak Güvenlik Açıkları ve Etkilenmeler için CVE Numaralandırma Yetkilisi Olarak Adlandırıldı


LEXINGTON, Mass.–(İŞ TELİ)–Güvenlik Kontrolügüvenlik açığı istihbarat şirketi, bugün ilan edildi tarafından yetkilendirilmiştir. Özgeçmiş Programı olarak CVE Numaralandırma Yetkilisi (CNA). Şirket ayrıca, güvenlik araştırmacılarının güvenlik açıklarını tedarikçilerle nasıl paylaştığını basitleştirmek için tasarlanmış bir program olan VulnCheck Önerilerini başlattığını da duyurdu.

CVE Programı, kamuya açıklanan siber güvenlik açıklarını belirleme, tanımlama ve kataloglama misyonuyla ABD İç Güvenlik ve Siber Güvenlik ve Altyapı Güvenliği Dairesi tarafından desteklenmektedir. Bir CNA olarak VulnCheck, güvenlik açıklarına CVE kimlik numaraları atama ve ilgili CVE kaydında ek ayrıntılar yayınlama yetkisine sahip 36 ülkede 280’den fazla ortaktan oluşan seçkin bir gruba katılıyor.

VulnCheck CEO’su ve Kurucusu Anthony Bettini, “Şirketimiz bugün piyasada bulunan en kapsamlı, gerçek zamanlı güvenlik açığı, tehdit ve istismar istihbaratını sunuyor” dedi ve şöyle devam etti: “Ürünlerimiz genellikle CVE’si olmayan, kamuya açıklanan güvenlik açıklarını ve açıkları ortaya çıkarır. Topluluğa daha iyi hizmet verebilmek için VulnCheck, bu sorunlar için CVE atamalarını koordine etme görevini üstlenmiştir. Artık CVE Programında tam bir ortak olarak, bu sorunları çözme hızımızı hızlandırabiliriz. Bu, güvenlik ekiplerinin her gün karşı karşıya kaldıkları artan güvenlik açığı dalgasına karşı savaşmalarına yardımcı olmak için verilerimizi kullanmak için attığımız en son adım.”

Yetkilendirme ile bağlantılı olarak, şirket ayrıca başlattı VulnCheck Önerileri, güvenlik açıklarını belirleyen ve raporlayan araştırmacılar ile kusurları kabul eden ve düzelten kuruluşlar arasındaki sürtüşmeyi ortadan kaldırmak için tasarlanmış bir programdır. Program, araştırmacıların yeni keşfedilen güvenlik açıklarını doğrudan VulnCheck ile paylaşmasına olanak tanır. İstihbarat şirketi daha sonra teslim sürecini satıcıya devralır ve güvenlik açığının düzeltilmiş olsun ya da olmasın 120 gün içinde yayınlanmasını garanti eder.

Bettini, “Çoğu zaman araştırmacılar dezavantajlı durumda” dedi. “Güvenlik açıklarını satın alan programlar hantal ve kısıtlamalarla dolu olabilir. Ve eğer araştırmacılar doğrudan bir satıcıyla çalışmayı seçerlerse, şirketin raporlarını kabul etmesini sağlamak için aylarca uğraşabilirler. Programımızla, araştırmacılar bulgularını VulnCheck’e gönderebilir ve sürecin herhangi bir zorluk yaşamadan ilerlemesine izin verebilir.”

Haber, şirketin işe alımı artırmak, ürün geliştirmeyi desteklemek ve büyük işletmelerin, devlet kurumlarının ve siber güvenlik çözümleri sağlayıcılarının güvenlik açığı önceliklendirme zorluğunu çözerek rakiplerini geride bırakmasına yardımcı olmak için 3,2 milyon dolarlık bir başlangıç ​​turu toplamasından sadece aylar sonra geldi.

VulnCheck ve Öneriler programı hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://vulncheck.com/advisories.

VulnCheck Hakkında

VulnCheck, işletmelerin, devlet kurumlarının ve siber güvenlik satıcılarının güvenlik açığı önceliklendirme sorununu çözmelerine yardımcı olan bir güvenlik açığı istihbarat şirketidir. Yüz milyonlarca sistemi ve insanı korumaktan sorumlu dünyanın en büyük kuruluşlarından bazılarının güvendiği VulnCheck, benzersiz, tescilli istismar ve tehdit istihbaratıyla otonom olarak ilişkilendirilen en kapsamlı, gerçek zamanlı güvenlik açığı istihbaratını sağlayarak kuruluşların rakipleri geride bırakmasına yardımcı olur. şirketini takip et Linkedin. VulnCheck hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://vulncheck.com/.



Source link