ESET, la mayor empresa de ciberseguridad de la Unión Europea, acaba de ser autorizada por el programa CVE (Vulnerabilidades y Exposiciones Comunes o, por sus siglas en inglés, Common Vulnerabilities and Exposures) como Autoridad de Numeración de CVE (CVE Numbering Authority por sus siglas en inglés).
Las organizaciones, como ESET en esta ocasión, que son escogidas como CNA son responsables de la asignación de identificadores CVE para las vulnerabilidades que descubren, así como de la creación y publicación de la información necesaria sobre dicha vulnerabilidad en el registro CVE asociado. Con este reconocimiento, ESET podrá publicar registros CVE con información como el identificador del CVE, la descripción de la vulnerabilidad y otras referencias sobre descubrimientos relacionados con sus propios productos o productos de terceros no cubiertos por otras CNA. Como Autoridad de Numeración de CVE, ESET ve reforzado su liderazgo en tecnologías de seguridad innovadoras, así como en I+D y en la promoción de los estándares más altos de seguridad en el ecosistema tecnológico.
“El hecho de estar incluidos en el programa CVE nos acerca a nuestro objetivo de colaborar con el sector de la seguridad de forma más amplia, llegando a universidades, empresas y administraciones públicas. Además, permite a nuestros equipos de I+D y de seguridad resolver las debilidades relacionadas con la seguridad de forma más eficiente y consistente con el fin de ser más proactivos en la lucha contra las vulnerabilidades y las amenazas”, afirma Daniel Chromek, CISO de ESET.
ESET siempre se ha comprometido con los procesos coordinados de divulgación de vulnerabilidades y reconoce públicamente a los informantes de cada vulnerabilidad (en caso de que no prefieran el anonimato). Para todos aquellos que estén interesados en descubrir vulnerabilidades con ayuda de ESET y sus soluciones, se puede visitar la web de nuestros socios HackTrophy o nuestra propia web.
